PDO 쿼리에서 LIKE 값을 효과적으로 바인딩하는 방법은 무엇입니까?

PDO에서 LIKE 값 바인딩

PDO에서 LIKE 쿼리를 사용할 때 예상치 못한 상황을 방지하기 위해 검색 값을 올바르게 바인딩하는 방법을 이해하는 것이 중요합니다. 결과.

부분 일치로 바인딩

부분 일치를 바인딩하려면 다음 구문을 사용할 수 있습니다.

SELECT wrd FROM tablename WHERE wrd LIKE :partial

매개변수 바인딩: 검색하려는 부분 값의 부분입니다. 예를 들어 $partial = "somet"인 경우 다음과 같이 바인딩합니다.

$stmt->bindParam(':partial', $partial);

와일드카드로 바인딩

부분 일치를 끝에 와일드카드가 있으면 다음 방법 중 하나를 사용할 수 있습니다.

1. PDO 생성 와일드카드:

   다음 구문을 사용하세요.

   SELECT wrd FROM tablename WHERE wrd LIKE ':partial%'

   매개변수 :partial을 와일드카드 없이 부분 값에 바인딩합니다.

2. SQL 생성 와일드카드:

   다음을 사용합니다. 다음 구문:

   SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')

   매개변수 :partial을 와일드카드 없이 부분 값에 바인딩합니다.

복잡한 LIKE 쿼리

부분 값에 %, _ 또는 와 같은 특수 문자가 포함된 경우 의도하지 않은 결과를 방지하기 위해 해당 문자를 이스케이프 처리해야 합니다. 다음 코드를 사용하세요.

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escaped = str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $var);
$stmt->bindParam(':term', $escaped);

이러한 지침을 따르면 PDO 쿼리에서 LIKE 값을 효과적으로 바인딩할 수 있습니다.

위 내용은 PDO 쿼리에서 LIKE 값을 효과적으로 바인딩하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!