PDO で LIKE ステートメントを含むパラメーター化されたクエリを正しく使用する方法

PDO を使用した LIKE ステートメントによるパラメーター化されたクエリの使用

LIKE ステートメントを組み込んだパラメーター化されたクエリを使用する場合、正しいアプローチはクエリ自体の中でプレースホルダー文字を使用することです。これにより、入力値がリテラル文字列の一部ではなくパラメータとして適切に扱われることが保証されます。

最初の試行では、プレースホルダー文字として '?%' を使用するのは誤りでした。代わりに、「?」のようなプレースホルダ文字が使用されます。を使用する必要があり、クエリの実行時に実際の入力値にワイルドカード文字を追加する必要があります。

以下の改訂されたコードは、正しい使用法を示しています。

$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));

while ($results = $query->fetch()) {
    echo $results['column'];
}

プレースホルダー文字を使用することにより、実行中に入力値にワイルドカード文字を追加すると、LIKE ステートメントが意図したとおりに機能し、クエリによって目的のレコードが取得されます。

以上がPDO で LIKE ステートメントを含むパラメーター化されたクエリを正しく使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。