Comment implémenter correctement les requêtes LIKE avec PDO pour une recherche sécurisée et efficace ?

Implémentation de la requête LIKE dans PDO

Lors de l'utilisation de requêtes LIKE avec PDO, il est important de garantir une gestion appropriée des paramètres. L'exemple de requête fourni :

SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'

est incorrect. Pour inclure l'opérateur LIKE avec des valeurs variables, les symboles de pourcentage (%) doivent être inclus dans le tableau $params, et non dans la requête elle-même. Le code correct :

$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?";
$params = array("%$var1%", "%$var2%");
$stmt = $handle->prepare($query);
$stmt->execute($params);

En incluant les symboles de pourcentage dans le tableau $params, ils sont correctement substitués dans la requête d'instruction préparée, ce qui entraîne une recherche d'adresses contenant l'une ou l'autre valeur de variable.

Remarques supplémentaires :

• La syntaxe de l'instruction préparée (avec les points d'interrogation) est utilisée pour la sécurité et pour empêcher les attaques par injection SQL.
• Il est crucial de soigneusement vérifiez les requêtes générées dans les scénarios de débogage pour vous assurer qu'elles correspondent au comportement prévu.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!