Bagaimana Cara Selamat Menggunakan LIKE '%{$var}%' dengan Penyata Disediakan?

Gunakan LIKE '%{$var}%' dengan betul dengan pernyataan yang disediakan

Anda mungkin menghadapi masalah menggunakan sintaks LIKE '%{$var}%' apabila cuba melakukan carian tidak sensitif huruf besar-besaran untuk nama pengguna yang mengandungi subrentetan tertentu (contohnya, semasa anda menaip). Masalah ini berlaku apabila cuba menggunakan sintaks ini dengan pernyataan yang disediakan.

Untuk menyelesaikan masalah ini, pendekatan berbeza dicadangkan: mula-mula tentukan pembolehubah 'likeVar' yang mengandungi corak "%{$yourParam}%". Kemudian, sediakan pertanyaan menggunakan ruang letak '?' dan ikat pembolehubah 'likeVar' menggunakan bind_param.

Contohnya adalah seperti berikut:

<code class="language-php">$likeVar = "%" . $yourParam . "%";
$stmt = $mysqli->prepare("SELECT * FROM REGISTRY WHERE name LIKE ?");
$stmt->bind_param("s", $likeVar);
$stmt->execute();</code>

Dalam kaedah ini, anda mula-mula menggabungkan aksara "%" dengan $yourParam untuk mencipta 'likeVar'. Kemudian, gunakan ruang letak '?' dalam pertanyaan praproses dan ikat pembolehubah 'likeVar' padanya menggunakan penentu 's' rentetan. Kaedah ini harus memastikan carian berjaya dan paparan hasil.

Atas ialah kandungan terperinci Bagaimana Cara Selamat Menggunakan LIKE '%{$var}%' dengan Penyata Disediakan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!