準備好的語句和不區分大小寫的 LIKE 搜尋
要利用準備好的語句進行高效、安全的 LIKE 搜索,同時保持不區分大小寫,請避免直接將變數嵌入 SQL 查詢中。 相反,使用參數化查詢。 方法如下:
使用佔位符建立 SQL 查詢:
<code class="language-sql">SELECT * FROM `users` WHERE username LIKE ?;</code>
透過前置和附加通配符 (%) 來準備變量,然後使用 bind_param 將其綁定到佔位符。 此方法有效地處理不區分大小寫的匹配。
<code class="language-php">$likeVar = "%{$yourParam}%";
$stmt->bind_param("s", $likeVar);</code>這種方法在動態場景中尤其重要,例如玩家使用者名稱搜尋功能,可以在使用者輸入時即時更新結果。 使用參數化 LIKE 子句準備語句可以防止 SQL 注入漏洞,並允許高效、不區分大小寫的搜尋。
以上是如何將準備好的語句與 LIKE 一起使用進行不區分大小寫的搜尋?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
