如何在 PHP 中使用 PDO 安全地綁定 LIKE 值？

使用PDO 綁定LIKE 值

在要使用LIKE 運算子執行部分字串比對的查詢中，使用以下方式綁定LIKE 值PDO 擴充可能會令人困惑。讓我們探討如何正確處理此問題。

部分字串與 LIKE 符合

使用 LIKE 運算子時，您將 % 附加到部分字串以搜尋符合記錄。例如：

SELECT wrd FROM tablename WHERE wrd LIKE '$partial%'

這裡，$partial代表wrd列應該要匹配的字串。

與PDO綁定

來綁定$partial value使用PDO，你有幾個options:

1. 在查詢中與通配符綁定：您可以直接在查詢中包含 %通配符，例如：

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$stmt->bindParam(':partial', $partial);

此處, $partial 綁定到:partial 佔位符，沒有任何

2. 在查詢中不使用通配符進行綁定： 此方法會從查詢中刪除 %通配符，因此您需要在綁定時手動附加它：

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')");
$stmt->bindParam(':partial', $partial);

3. 處理特殊字元：如果部分字串中包含在LIKE 查詢中具有特殊含義的字元（例如%、_、），您需要在綁定之前對這些字元進行轉義：

$escaped = str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $partial);
$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$stmt->bindParam(':term', $escaped);

透過遵循這些準則，您可以有效地綁定LIKE使用PDO 的值並在資料庫查詢中執行部分字串比對。

以上是如何在 PHP 中使用 PDO 安全地綁定 LIKE 值？的詳細內容。更多資訊請關注PHP中文網其他相關文章！