如何在 MySQL 中的預準備語句中使用通配符？

使用預準備語句和通配符執行MySQL 查詢

使用預準備語句執行SQL 查詢時，有效利用通配符來增強靈活性至關重要和查詢的效率。雖然預準備語句透過防止 SQL 注入提供安全優勢，但在合併通配符時可能需要進行某些調整。

在您的特定場景中，執行查詢：

SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'

預準備語句最初失敗，因為程式碼嘗試將參數直接綁定到通配符。然而，透過使用bindValue而不是bindParam，您成功地實現了所需的功能，綁定了通配符封閉的$name變數：

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();

或者，您還可以利用bindParam結合在前面和後面新增通配符$name 變量，如下所示：

$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();

以上是如何在 MySQL 中的預準備語句中使用通配符？的詳細內容。更多資訊請關注PHP中文網其他相關文章！