SQL 쿼리에서 PDO와 LIKE 값을 올바르게 바인딩하는 방법은 무엇입니까?

PDO를 사용하여 LIKE 값 바인딩

SQL 쿼리에서 LIKE 연산자는 패턴 일치 비교에 사용됩니다. PDO 확장을 사용하여 쿼리를 실행할 때 모호한 결과를 피하기 위해 LIKE 값을 올바르게 바인딩하는 것이 중요합니다.

한 가지 일반적인 시나리오는 다음과 같이 부분 문자열을 LIKE 표현식에 바인딩하는 것입니다.

select wrd from tablename WHERE wrd LIKE '$partial%'

PDO를 사용하여 이를 바인딩하려면 $partial%를 명명된 매개변수로 바꾸는 잘못된 접근 방식이 있습니다. 예:

select wrd from tablename WHERE wrd LIKE ':partial%'

PDO가 %를 와일드카드 문자로 해석하지 않아 잘못된 결과가 발생하므로 이는 작동하지 않습니다. 대신 원하는 동작을 달성하기 위한 몇 가지 옵션이 있습니다.

• bindParam()과 함께 준비된 문을 사용합니다.

매개변수를 부분 문자열의 이스케이프 버전입니다. 예:

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$escapedPartial = $db->quote($partial . '%');
$stmt->bindParam(':partial', $escapedPartial);

• CONCAT(를 사용하여 LIKE 표현식을 작성합니다.

CONCAT를 사용하여 쿼리 내에서 LIKE 표현식을 동적으로 작성합니다. () 함수를 사용하면 MySQL 끝에 와일드카드 문자가 추가되므로 이스케이프가 필요하지 않습니다. 예:

SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')

• ESCAPE를 사용하여 특수 문자를 처리합니다.

부분 문자열에 %, _ 또는 와 같은 특수 문자가 포함되어 있으면 ESCAPE 절을 사용하여 For 문자의 특별한 의미를 취소하는 자리 표시자 문자를 지정할 수 있습니다. 예:

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escapedTerm = str_replace(array('+', '%', '_', '\'), array('++', '+%', '+_', '\+'), $term);
$stmt->bindParam(':term', $escapedTerm);

위 내용은 SQL 쿼리에서 PDO와 LIKE 값을 올바르게 바인딩하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!