如何在準備好的語句中安全地使用 LIKE 通配符？

帶有LIKE 通配符的預備語句：完整指南

在資料庫查詢領域，預備語句提供了一種安全有效的方法執行參數化查詢。當根據特定關鍵字或模式搜尋資料時，LIKE 通配符就會發揮作用。

要在準備好的語句中有效使用 LIKE 通配符，了解其在程式碼中的位置至關重要。與直接將其添加到準備好的語句本身相反（如 pstmt.setString(1，註釋“%”)），您需要將其合併到值本身。

例如，要執行前綴匹配，使用以下方法：

notes = notes
    .replace("!", "!!")
    .replace("%", "!%")
    .replace("_", "!_")
    .replace("[", "![");
PreparedStatement pstmt = con.prepareStatement(
        "SELECT * FROM analysis WHERE notes LIKE ? ESCAPE '!'");
pstmt.setString(1, notes + "%");

對於後綴匹配，修改為如下所示：

pstmt.setString(1, "%" + notes);

對於全局匹配，請使用以下語法：

pstmt.setString(1, "%" + notes + "%");

需要注意的是，轉義字串中的特殊字元（例如“%”和“_” ") 對於防止SQL 注入漏洞至關重要。透過這樣做，您可以確保正確解釋LIKE 通配符並保護您的資料庫免受惡意攻擊。

透過此深入演示，您現在可以在準備好的語句中有效地使用LIKE 通配符，使您能夠實現您的應用程式中強大且安全的資料庫搜尋功能。

以上是如何在準備好的語句中安全地使用 LIKE 通配符？的詳細內容。更多資訊請關注PHP中文網其他相關文章！