首页 > 数据库 > mysql教程 > 如何在 SQL 查询中安全地将 LIKE 值与 PDO 绑定?

如何在 SQL 查询中安全地将 LIKE 值与 PDO 绑定?

Patricia Arquette
发布: 2024-12-13 12:50:10
原创
208 人浏览过

How to Safely Bind LIKE Values with PDO in SQL Queries?

使用 PDO 绑定 LIKE 值

尝试使用 PDO 扩展绑定 LIKE 值时,重要的是要考虑 % 通配符的作用已处理。

在提供的示例:

select wrd from tablename WHERE wrd LIKE '$partial%'
登录后复制

有多种方法可以实现绑定:

  • select wrd from tablename WHERE wrd LIKE ':partial%':
    这将绑定 :partial $partial="somet",查询将搜索以“somet”结尾的单词。
  • select wrd from tablename WHERE wrd LIKE ':partial':
    这会将 :partial 绑定到 $partial="somet%",包括绑定值中的 %。查询不会找到任何结果,因为部分字符串不以 % 结尾。
  • SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%'):
    此选项将绑定值与MySQL 末尾的 %,有效处理通配符。

在部分字符串可能包含特殊字符(% 或_),可能需要额外的转义:

$stmt= $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escaped= str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $var);
$stmt->bindParam(':term', $escaped);
登录后复制

此方法将绑定值中出现的 、 % 和 _ 替换为转义版本。

以上是如何在 SQL 查询中安全地将 LIKE 值与 PDO 绑定?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板