如何在准备好的语句中安全地使用 LIKE '%{$var}%'？

在准备好的语句中正确使用 LIKE '%{$var}%'

安全高效的数据库查询需要正确使用准备好的语句语句，尤其是在将“%{$var}%”等动态值合并到 LIKE 子句中时。本文演示了在准备好的语句中使用 LIKE 的正确方法。

问题中提供的不正确语法会导致错误，因为它包含准备好的语句无法识别的占位符。要纠正此问题，需要：

1. 将动态值 '%{$var}%' 括在字符串连接中以创建特定的 LIKE 条件： $likeVar = "%" 。 $你的参数。 "%";
2. 使用 ? 准备查询占位符，不包括 LIKE 条件： $stmt = $mysqli->prepare("SELECT * FROM REGISTRY where name LIKE ?");
3. 使用 bind_param 绑定准备好的 LIKE 条件： $stmt->bind_param( "s", $likeVar);

按照以下步骤，您可以有效地将 LIKE 与准备好的语句结合使用，提高数据库查询的安全性和性能。

以上是如何在准备好的语句中安全地使用 LIKE '%{$var}%'？的详细内容。更多信息请关注PHP中文网其他相关文章！