使用 PDO 透過 LIKE 語句進行參數化查詢
使用包含 LIKE 語句的參數化查詢時,正確的方法是在查詢本身中使用佔位符。這可確保輸入值被正確視為參數而不是文字字串的一部分。
在最初的嘗試中,使用「?%」作為佔位符字元是不正確的。相反,使用像“?”這樣的佔位符字元應該使用,並且在執行查詢時應在實際輸入值後附加通配符。
下面修改後的程式碼示範了正確的用法:
$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));
while ($results = $query->fetch()) {
echo $results['column'];
}透過使用佔位符並在執行期間將通配符附加到輸入值,LIKE 語句按預期運行,並且查詢檢索所需的記錄。
以上是如何在 PDO 中正確使用帶有 LIKE 語句的參數化查詢?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
