如何在 MySQL 查询中将 LIKE 通配符与预准备语句一起使用？

在 MySQL 查询中将 LIKE 通配符与准备好的语句结合使用

在 MySQL 数据库查询中，LIKE 运算符允许基于模式的搜索。当使用预备语句执行此类查询时，正确合并 LIKE 通配符至关重要。

一个常见的要求是执行前缀匹配搜索。为此，应将关键字% 附加到搜索词后。但是，在使用预准备语句时，将通配符直接连接到参数值是不正确的。

相反，应在预准备语句查询中设置值本身。对于前缀匹配，请按如下方式修改搜索词：

notes = notes
    .replace("!", "!!")
    .replace("%", "!%")
    .replace("_", "!_")
    .replace("[", "![");

PreparedStatement pstmt = con.prepareStatement(
        "SELECT * FROM analysis WHERE notes LIKE ? ESCAPE '!'");
pstmt.setString(1, notes + "%");

ESCAPE 关键字表示用于转义通配符内特殊字符的转义字符。默认情况下，它是反斜杠 ()，但可以更改为任何字符。

类似地，对于后缀匹配，请使用以下内容：

pstmt.setString(1, "%" + notes);

对于全局match:

pstmt.setString(1, "%" + notes + "%");

通过在搜索项中设置通配符，LIKE 运算符可以有效地与准备好的语句一起使用来执行各种操作MySQL 数据库中基于模式的搜索。

以上是如何在 MySQL 查询中将 LIKE 通配符与预准备语句一起使用？的详细内容。更多信息请关注PHP中文网其他相关文章！