SQL 쿼리에서 PDO를 사용하여 LIKE 값을 안전하게 바인딩하는 방법은 무엇입니까?

PDO와 LIKE 값 바인딩

PDO 확장을 사용하여 LIKE 값을 바인딩하려고 할 때 % 와일드카드 문자가 어떻게 사용되는지 고려하는 것이 중요합니다. 처리됩니다.

제공된 내용에서 예:

select wrd from tablename WHERE wrd LIKE '$partial%'

바인딩에 접근하는 방법에는 여러 가지가 있습니다.

• select wrd from tablename WHERE wrd LIKE ':partial%':
  이것은 :partial을 바인딩합니다. $partial="somet"으로 변경하면 쿼리는 "somet"로 끝나는 단어를 검색합니다.
• 다음에서 wrd 선택 tablename WHERE wrd LIKE ':partial':
  이것은 바인딩된 값의 %를 포함하여 :partial을 $partial="somet%"에 바인딩합니다. 부분 문자열이 %로 끝나지 않기 때문에 쿼리는 결과를 찾지 못합니다.
• SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%'):
  이 옵션은 바인딩된 값을 다음과 결합합니다. %는 MySQL 끝에서 와일드카드 문자를 효과적으로 처리합니다.

부분 문자열에 특수 문자(% 또는 _), 추가 이스케이프가 필요할 수 있습니다.

$stmt= $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escaped= str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $var);
$stmt->bindParam(':term', $escaped);

이 접근 방식은 바인딩된 값에서 , % 및 _의 발생을 이스케이프된 버전으로 바꿉니다.

위 내용은 SQL 쿼리에서 PDO를 사용하여 LIKE 값을 안전하게 바인딩하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!