Cara Menggunakan Kad Liar dengan Pernyataan Disediakan PDO: Mengapa bindParam() Gagal dan Cara Menggunakan bindValue() atau Rentetan Pra-Format?

Menggunakan Kad Liar dengan Penyata Disediakan PDO

Melaksanakan pertanyaan SQL dengan kad bebas menggunakan kenyataan yang disediakan PDO (Objek Data PHP) boleh mencabar. Artikel ini menangani isu tersebut dan menyediakan penyelesaian.

Soalan yang dikemukakan melibatkan mencari semua baris dalam jadual gc_users dengan kad bebas dalam medan nama, yang boleh dinyatakan sebagai:

<code class="sql">SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%';</code>

Apabila cuba untuk melaksanakan pertanyaan ini menggunakan pernyataan yang disediakan, dua pendekatan yang tidak berjaya telah diambil:

<code class="php">$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindParam(':name', "%" . $name . "%");
$stmt->execute();

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE '%:name%'");
$stmt->bindParam(':name', $name);
$stmt->execute();</code>

Penyelesaian pilihan melibatkan penggunaan bindValue() dan bukannya bindParam():

<code class="php">$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();</code>

Sebagai alternatif, sebagai dicadangkan dalam jawapan yang disediakan, bindParam() juga boleh digunakan:

<code class="php">$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();</code>

Penyelesaian ini menunjukkan cara untuk berjaya menggunakan kad bebas dengan pernyataan yang disediakan oleh PDO.

Atas ialah kandungan terperinci Cara Menggunakan Kad Liar dengan Pernyataan Disediakan PDO: Mengapa bindParam() Gagal dan Cara Menggunakan bindValue() atau Rentetan Pra-Format?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!