Gunakan pertanyaan berparameter PDO untuk mencipta kaedah dengan penyataan LIKE

Question

Ini adalah kod yang saya cuba: $query=$database-&gt;prepare('SELECT*FROMtableWHEREcolumnLIKE"?%"');$query-&gt;execute(array('value'));while($results=$query -&gt;fetch()){echo$results['column'];}

P粉722521204 · Answer

Bagi mereka yang menggunakan parameter bernama, berikut ialah cara menggunakan padanan separa dalam pangkalan data MySQLLIKE进行%:

WHERE column_name LIKE CONCAT('%', :dangerousstring, '%')

di mana parameter yang dinamakan adalah :dangerousstring.

Dalam erti kata lain, anda menggunakan simbol % unescaped yang jelas dalam pertanyaan anda, yang berasingan daripada input pengguna.

EDIT: Untuk Pangkalan Data Oracle, sintaks gabungan menggunakan operator gabungan: ||, jadi ia akan memudahkan kepada:

WHERE column_name LIKE '%' || :dangerousstring || '%'

Namun, seperti yang disebut oleh @bobince di sini, terdapat beberapa kaveat:

Oleh itu, terdapat perkara lain yang perlu diberi perhatian apabila menggabungkan suka dan parameterisasi.

P粉731861241 · Answer

Saya temui jawapan selepas menyiarkan:

$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));

while ($results = $query->fetch())
{
    echo $results['column'];
}

Php8, saya datang juga

Ketahui reka letak tapak web dalam masa 30 minit

Tutorial Video Permulaan Shangguan Oracle kepada Mahir

Baris pertama kod UNI-APP anda

Berkibar dari awal ke pelancaran apl

Tutorial Video Linux Baharu Brother Lian

Tutorial Video AXURE 9 (Sesuai untuk UI Reka Bentuk Produk Interaktif Pengurus Produk)

Tutorial Video PS Kemahiran Asas Sifar

Tutorial video UI 16 hari untuk anda bermula

Tutorial Video Teknik PS dan Teknik Menghiris

Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek

Gambaran Keseluruhan Rangkaian Komputer - Pengetahuan Asas yang Perlu Dikuasai Pengaturcara

Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP

Tutorial Video Websocket