使用預準備語句和通配符執行MySQL 查詢
使用預準備語句執行SQL 查詢時,有效利用通配符來增強靈活性至關重要和查詢的效率。雖然預準備語句透過防止 SQL 注入提供安全優勢,但在合併通配符時可能需要進行某些調整。
在您的特定場景中,執行查詢:
SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'
預準備語句最初失敗,因為程式碼嘗試將參數直接綁定到通配符。然而,透過使用bindValue而不是bindParam,您成功地實現了所需的功能,綁定了通配符封閉的$name變數:
$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();或者,您還可以利用bindParam結合在前面和後面新增通配符$name 變量,如下所示:
$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();以上是如何在 MySQL 中的預準備語句中使用通配符?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
