PHP で PDO プリペアドステートメントを使用して LIKE クエリを実行するにはどうすればよいですか?

MySQL LIKE クエリを使用した PHP PDO プリペアド ステートメント

この記事では、PHP の PDO クラス (MySQL ドライバー) を使用して LIKE を実行する問題に取り組みます。 MySQL データベースを使用してクエリを実行します。

PDO のexecute() メソッドで使用される構文が MySQL クライアントと異なるため、プリペアド ステートメントで LIKE を利用しようとすると問題が発生します。

構文が正しくありません:

<code class="php">$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));</code>

は不必要な二重引用符を追加し、不正確な結果をもたらします。

同様に、次の構文も正しくありません:

<code class="php">$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));</code>

には、必要な追加の構文が欠けています。

PDO プリペアド ステートメントを使用して LIKE クエリを実行するための正しい構文は次のとおりです。

<code class="php">$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));</code>

プリペアド ステートメントは SQL インジェクションから保護するため、文字列連結よりも利点があります。値をクエリとは別個のエンティティとして扱い、面倒な連結の必要性を排除します。

以上がPHP で PDO プリペアドステートメントを使用して LIKE クエリを実行するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。