Comment exécuter une requête LIKE avec des instructions préparées PDO en PHP ?

Instruction préparée PHP PDO avec requête MySQL LIKE

Cet article aborde le problème de l'utilisation de la classe PDO de PHP (pilote MySQL) pour effectuer un LIKE requête avec une base de données MySQL.

Le problème survient lors de la tentative d'utilisation de LIKE avec des instructions préparées, car la syntaxe utilisée dans la méthode PDO execute() diffère de celle du client MySQL.

La syntaxe incorrecte :

<code class="php">$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));</code>

ajoute des guillemets doubles inutiles, conduisant à des résultats incorrects.

De même, cette syntaxe est également incorrecte :

<code class="php">$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));</code>

car elle manque de syntaxe supplémentaire nécessaire pour instructions préparées.

La syntaxe correcte pour exécuter une requête LIKE avec une instruction préparée PDO est :

<code class="php">$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));</code>

Les instructions préparées offrent un avantage par rapport à la concaténation de chaînes car elles protègent contre l'injection SQL. Ils traitent les valeurs comme des entités distinctes de la requête, éliminant ainsi le besoin d'une concaténation fastidieuse.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!