PDO パラメータ化クエリを使用して LIKE ステートメントを含むメソッドを作成する
P粉394812277
P粉394812277 2023-08-22 12:33:39
0
2
623
<p>これは我尝试の代コード:</p> <pre class="brush:php;toolbar:false;">$query = $database->prepare('SELECT * FROM table WHERE column LIKE "?%"'); $query->execute(array('value')); while ($results = $query->fetch()) { echo $results['column']; }</pre></p>
P粉394812277
P粉394812277

全員に返信(2)
P粉722521204

名前付きパラメーターを使用している場合は、MySQL データベース :

WHERE column_name LIKE CONCAT('%', :dangerousstring, '%')
LIKE を使用して % 部分一致を行う方法を説明します。

名前付きパラメータは :dangerousstring です。

つまり、ユーザー入力とは別に、明示的にエスケープされていない % シンボルをクエリ内で使用します。

編集: Oracle Database の場合、結合構文は結合演算子 || を使用するため、次のように簡略化されます:

リーリー

ただし、@bobince が here で言及したように、いくつかの注意点があります:

したがって、like とパラメータ化を組み合わせるときに注意すべき点が他にもあります。

いいねを押す +0
P粉731861241

投稿後に答えを見つけました:

リーリー
いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート