MySQL PDO 쿼리에서 안전한 사용자 이름 검색을 위해 findParam과 함께 LIKE를 활용하는 방법은 무엇입니까?

MySQL PDO 쿼리에 대해 findParam과 함께 LIKE 활용

사용자 이름 검색에 BindParam 및 LIKE

MySQL 쿼리 및 PDO 라이브러리로 작업할 때 이는 매우 중요합니다. LIKE 연산자를 효과적으로 활용합니다. 문자 "a"로 시작하는 사용자 이름을 찾아야 하는 시나리오를 생각해 보세요.

올바른 구현

"a"로 시작하는 사용자 이름을 올바르게 일치시키려면 다음 코드로 충분합니다.

$term = "a";
$term .= "%"; // Adding the wildcard character

$sql = "SELECT username FROM `user` WHERE username LIKE :term LIMIT 10";

$dbh = Connect::getInstance();
$stmt = $dbh->prepare($sql);
$stmt->bindParam(':term', $term, PDO::PARAM_STR);
$stmt->execute();
$data = $stmt->fetchAll();

오류 분석

제공된 코드가 $term을 작은따옴표로 잘못 묶어 잘못된 결과를 초래합니다. 쿼리. 내부 작은따옴표를 제거하고 와일드카드 "%" 문자를 올바르게 추가하면 LIKE 연산자가 "a"로 시작하는 사용자 이름을 일치시킵니다.

PDO 보안 및 인용

PDO가 BindParam 실행 중에 모든 문자열 데이터를 자동으로 인용합니다. 이렇게 하면 특수 문자가 적절하게 처리되어 SQL 주입 취약점을 방지할 수 있습니다.

위 내용은 MySQL PDO 쿼리에서 안전한 사용자 이름 검색을 위해 findParam과 함께 LIKE를 활용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!