> 데이터 베이스 > MySQL 튜토리얼 > MySQL LIKE 쿼리와 함께 PDO 준비 문을 올바르게 사용하는 방법은 무엇입니까?

MySQL LIKE 쿼리와 함께 PDO 준비 문을 올바르게 사용하는 방법은 무엇입니까?

Susan Sarandon
풀어 주다: 2024-12-01 07:44:14
원래의
224명이 탐색했습니다.

How to Correctly Use PDO Prepared Statements with MySQL LIKE Queries?

PHP PDO 준비된 문 - MySQL LIKE 쿼리

PHP에서는 PDO for MySQL LIKE 쿼리와 함께 준비된 문을 사용하는 것이 어려울 수 있습니다. 이 문서에서는 준비된 문을 사용하여 LIKE 쿼리를 실행하려고 할 때 직면하는 일반적인 문제를 다룹니다.

다음 쿼리를 고려하세요.

SELECT    hs.hs_pk, 
          hs.hs_text, 
          hs.hs_did, 
          hd.hd_did, 
          hd.hd_text, 
          hv.hv_text, 
          hc.hc_text 
FROM      hs 
LEFT JOIN hd 
 ON       hs.hs_did = hd.hd_did 
LEFT JOIN hd 
 ON       hd.hd_vid = hv.hv_id 
LEFT JOIN hc 
 ON       hd.hd_pclass = hc.hc_id
WHERE     hs.hs_text LIKE "%searchTerm%"
LIMIT 25;
로그인 후 복사

이 쿼리는 실행 시 검색어가 포함된 문자열을 성공적으로 검색합니다. MySQL 클라이언트에서 직접. 그러나 준비된 문을 사용하여 이 쿼리를 PDO로 변환하면 결과가 반환되지 않습니다.

제공된 PHP 코드는 다양한 구문을 사용하여 LIKE 쿼리를 실행하려는 실패한 시도를 보여줍니다. 문제는 준비된 문에서 검색어를 지정하는 데 사용되는 구문에 있습니다.

잘못된 시도는 다음과 같습니다.

$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));
로그인 후 복사
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));
로그인 후 복사

올바른 접근 방식은 다음을 사용하는 것입니다. 구문:

$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));
로그인 후 복사

설명:

준비된 문은 간단한 문자열 교체를 수행하지 않습니다. 데이터는 쿼리와 별도로 전송되므로 값을 삽입할 때 따옴표가 필요하지 않습니다. 따옴표는 실제 인용 값을 쿼리에 삽입해야 하는 경우에만 필요합니다.

위 내용은 MySQL LIKE 쿼리와 함께 PDO 준비 문을 올바르게 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿