为什么PDO准备语句无法通过LIKE查询返回结果？

PHP 中的 PDO 准备语句：MySQL LIKE 查询的问题

PHP 与 MySQL 的 PDO 类提供了一种使用参数化查询执行 SQL 语句的机制，提高安全性和性能。但是，用户在使用 LIKE 查询时可能会遇到困难。

问题：PDO 准备语句未使用 LIKE 查询返回结果

尝试执行类似于以下内容的查询时使用PDO：

<code class="mysql">SELECT *
FROM hs
WHERE hs_text LIKE "%searchTerm%"</code>

用户可能会发现没有返回结果。

解决方案：正确的参数化

问题在于参数化不正确搜索词的。在 PHP 中，准备好的语句使用命名占位符，这需要不同的语法。 LIKE 查询的正确参数化是：

<code class="php">$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));</code>

解释：

准备好的语句将数据与查询分开并使用占位符。因此，不需要将搜索词用双引号括起来或执行字符串连接。

其他常见错误：

<code class="php">WHERE hs_text LIKE :searchTerm
$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));  // Incorrect</code>

• 这种方法是不正确，因为它添加了不必要的双引号。

<code class="php">WHERE hs_text LIKE CONCAT(\'%\', ?, \'%\')
$ret = $prep->execute(array($searchTerm));  // Incorrect</code>

• 参数化不需要使用 CONCAT 将搜索词包含在查询中。

通过使用正确的参数化，您可以在 PHP 中使用 PDO 准备语句成功执行 LIKE 查询。

以上是为什么PDO准备语句无法通过LIKE查询返回结果？的详细内容。更多信息请关注PHP中文网其他相关文章！