为什么在使用 PHP PDO 准备语句和 MySQL LIKE 查询时得到空结果？

PHP PDO 准备语句 MySQL LIKE 查询：解决空结果

在 MySQL 中，常见的操作涉及使用 LIKE 子句来执行查询数据通配符搜索。在 MySQL 中使用 PHP 的 PDO 类时，必须了解如何正确构造这些查询以避免空结果。

让我们检查一下 LIKE 查询不通过 PDO 类返回结果的场景。 MySQL 客户端中的原始查询是：

<code class="sql">SELECT    hs.hs_pk, 
          hs.hs_text, 
          hs.hs_did, 
          hd.hd_did, 
          hd.hd_text, 
          hv.hv_text, 
          hc.hc_text 
FROM      hs 
LEFT JOIN hd 
 ON       hs.hs_did = hd.hd_did 
LEFT JOIN hd 
 ON       hd.hd_vid = hv.hv_id 
LEFT JOIN hc 
 ON       hd.hd_pclass = hc.hc_id
WHERE     hs.hs_text LIKE "%searchTerm%"
LIMIT 25;</code>

此查询利用 LIKE 运算符查找 hs.hs_text 列在其值中包含 searchTerm 的所有行。但是，当此查询转换为 PHP 的 PDO 类时，它无法返回任何结果。

<code class="php">$sql = 
'SELECT   hs.hs_pk, 
          hs.hs_text, 
          hs.hs_did, 
          hd.hd_did, 
          hd.hd_text, 
          hv.hv_text, 
          hc.hc_text 
FROM      hs 
LEFT JOIN hd 
 ON       hs.hs_did = hd.hd_did 
LEFT JOIN hd 
 ON       hd.hd_vid = hv.hv_id 
LEFT JOIN hc 
 ON       hd.hd_pclass = hc.hc_id
WHERE     hs.hs_text LIKE :searchTerm
LIMIT 25';

$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));</code>

PHP 代码中的问题是 WHERE 子句中的 searchTerm 周围存在双引号。 PHP 中的准备语句在绑定值时不需要引号。仅当字符串值直接嵌入查询本身时才需要引号。

要解决此问题，只需从 searchTerm 参数中删除双引号即可：

<code class="php">$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));</code>

此修改允许 PDO类将 searchTerm 值正确绑定到查询，这将产生预期的结果。

准备好的语句通过将数据与查询分离来提高安全性和效率。它们通过允许数据库处理绑定过程来防止 SQL 注入漏洞并优化查询执行。了解如何通过 PHP 的 PDO 类正确使用 LIKE 查询对于从 MySQL 数据库中有效检索数据至关重要。

以上是为什么在使用 PHP PDO 准备语句和 MySQL LIKE 查询时得到空结果？的详细内容。更多信息请关注PHP中文网其他相关文章！