MySQLi 준비된 문에서 동적 LIKE 조건을 안전하게 구축하는 방법은 무엇입니까?

동적 LIKE 조건을 사용하여 mysqli 준비된 문으로 SELECT 쿼리 작성

사용자 입력으로 작업할 때 준비된 문은 SQL을 실행하는 안전한 방법을 제공합니다. 쿼리. 사용자 입력을 기반으로 LIKE 조건의 동적 개수를 처리하려면 사용자 지정 접근 방식이 필요합니다.

문제

주어진 코드는 변수를 사용하여 준비된 명령문을 생성하는 것을 목표로 합니다. LIKE 조건의 수. 그런데 % 문자가 매개 변수 주변이 아니라 자리 표시자 주변에 배치되어 오류가 발생합니다.

해결 방법

이 문제를 해결하려면 % 문자를 감싸야 합니다. 구성 변수의 매개변수. 수정된 코드는 다음과 같습니다.

foreach ($search_exploded as $search_each) {
    $x++;
    if ($x == 1) {
        $construct .= "name LIKE ?%";  // % now wraps the parameter
    } else {
        $construct .= " or name LIKE ?%";  // % now wraps the parameter
    }
}

이렇게 하면 다음과 유사한 구문 문자열이 생성됩니다.

name LIKE %?% or name LIKE %?% or ...

추가 개선 사항

제공된 내용 PHP 조각은 절차적 구문 대신 객체 지향 mysqli를 활용합니다. 또한 이 솔루션은 동적 WHERE 절 표현식과 데이터 유형이 수용되도록 보장하므로 조건이 존재하지 않는 경우 준비된 명령문이 필요하지 않습니다.

결론

다음 단계를 따르세요. 을 사용하면 mysqli 준비된 문에서 동적 LIKE 조건을 효과적으로 구성하여 SQL 쿼리 처리 기능을 크게 향상시킬 수 있습니다.

위 내용은 MySQLi 준비된 문에서 동적 LIKE 조건을 안전하게 구축하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!