如何在準備好的語句中多次重複使用綁定參數？

多次使用綁定參數

在資料庫程式設計中，使用綁定參數對於防止SQL注入攻擊至關重要。然而，開發人員在嘗試在準備好的語句中多次使用相同的參數時經常會遇到問題。

原始問題陳述

原始帖子討論了一個場景，其中用戶希望實現一個搜尋引擎，利用UNION SELECT 從不同的表中獲取數據，每個表都有不同的搜尋條件。該查詢包含“:term”參數的多個實例，該參數綁定到準備好的語句。

解決方案：使用者定義變數

提供的解決方案提供多次使用綁定參數的替代方法。透過利用 MySQL 使用者定義變量，開發人員可以簡化程式碼並提高可讀性：

1. 初始化變數： 建立 MySQL 使用者定義變數並為其分配所需的值。
2. 利用變數： 在查詢中引用使用者定義的變量，其中否則您可能會多次使用「:term」。

範例程式碼

$sql = "SET @term = :term";

$stmt = $dbh->prepare($sql);
$stmt->bindValue(":term", "%$term%", PDO::PARAM_STR);
$stmt->execute();

$sql = "SELECT ... FROM table WHERE name LIKE @term OR number LIKE @term";

$stmt = $dbh->prepare($sql);
$stmt->execute();
$stmt->fetchAll();

優點

• 改良的程式碼可讀性
• 減少對額外PHP 函數的需求
• 不用擔心參數名稱衝突

缺點

• 需要額外的 MySQL 查詢

以上是如何在準備好的語句中多次重複使用綁定參數？的詳細內容。更多資訊請關注PHP中文網其他相關文章！