正确使用带预处理语句的 LIKE '%{$var}%'
在尝试对包含特定子字符串的用户名执行不区分大小写的搜索时(例如,在您键入时),使用 LIKE '%{$var}%' 语法可能会遇到问题。当尝试将此语法与预处理语句一起使用时,就会出现此问题。
为了解决这个问题,建议采用不同的方法:首先定义一个包含“%{$yourParam}%”模式的 'likeVar' 变量。然后,使用“?”占位符准备查询,再使用 bind_param 绑定 'likeVar' 变量。
示例如下:
<code class="language-php">$likeVar = "%" . $yourParam . "%";
$stmt = $mysqli->prepare("SELECT * FROM REGISTRY WHERE name LIKE ?");
$stmt->bind_param("s", $likeVar);
$stmt->execute();</code>在此方法中,您首先将 "%" 字符与 $yourParam 连接起来以创建 'likeVar'。然后,在预处理查询中使用“?”占位符,并使用字符串的“s”说明符将 'likeVar' 变量绑定到它。此方法应确保成功搜索并显示结果。
以上是如何在准备好的语句中安全地使用 LIKE '%{$var}%'?的详细内容。更多信息请关注PHP中文网其他相关文章!
