在 PDO 中实现 LIKE 查询
在 PDO 中使用 LIKE 查询时,确保正确的参数处理非常重要。提供的示例查询:
SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'
不正确。要包含具有变量值的 LIKE 运算符,百分比 (%) 符号应包含在 $params 数组中,而不是包含在查询本身中。正确的代码:
$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?"; $params = array("%$var1%", "%$var2%"); $stmt = $handle->prepare($query); $stmt->execute($params);
通过在 $params 数组中包含百分比符号,它们会被正确地替换到准备好的语句查询中,从而搜索包含任一变量值的地址。
附加说明:
以上是如何使用 PDO 正确实现 LIKE 查询以实现安全高效的搜索?的详细内容。更多信息请关注PHP中文网其他相关文章!