Bagaimanakah Saya Boleh Menggunakan LIKE '%{$var}%' dengan Selamat dengan Penyata Yang Disediakan?

Penggunaan LIKE '%{$var}%' yang Betul dengan Penyata Disediakan

Pertanyaan pangkalan data yang selamat dan cekap memerlukan penggunaan yang betul disediakan kenyataan, terutamanya apabila memasukkan nilai dinamik seperti '%{$var}%' ke dalam klausa LIKE. Artikel ini menunjukkan pendekatan yang betul untuk menggunakan LIKE dengan pernyataan yang disediakan.

Sintaks yang salah yang diberikan dalam soalan mengakibatkan ralat kerana ia mengandungi ruang letak yang tidak dikenali oleh pernyataan yang disediakan. Untuk membetulkan ini, anda perlu:

1. Melampirkan nilai dinamik '%{$var}%' dalam rangkaian rentetan untuk mencipta keadaan SUKA tertentu: $likeVar = "%" . $yourParam . "%";
2. Sediakan pertanyaan menggunakan ? pemegang tempat, tidak termasuk syarat LIKE: $stmt = $mysqli->prepare("SELECT * FROM REGISTRY where name LIKE ?");
3. Ikat syarat LIKE yang disediakan menggunakan bind_param: $stmt->bind_param( "s", $likeVar);

Dengan mengikuti langkah ini, anda boleh dengan berkesan gunakan LIKE dengan pernyataan yang disediakan, meningkatkan keselamatan dan prestasi pertanyaan pangkalan data anda.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan LIKE '%{$var}%' dengan Selamat dengan Penyata Yang Disediakan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!