我如何使用 mysqli 使用 LIKE 进行查询并获得所有结果？

Question

这是我的代码，但它不起作用：

$param = "%{$_POST['user']}%";
$stmt = $db->prepare("SELECT id,Username FROM users WHERE Username LIKE ?");
$stmt->bind_param("s", $param);
$stmt->execute();
$stmt->bind_result($id,$username);
$stmt->fetch();

这段代码似乎不起作用。 我已经搜索了很多。 它也可能返回多于 1 行。 那么，即使它返回超过 1 行，我如何才能获得所有结果呢？

Answer 1

以下是正确获取结果的方法

$param = "%{$_POST['user']}%";
$stmt = $db->prepare("SELECT id,username FROM users WHERE username LIKE ?");
$stmt->bind_param("s", $param);
$stmt->execute();
$stmt->bind_result($id,$username);

while ($stmt->fetch()) {
  echo "Id: {$id}, Username: {$username}";
}

或者你也可以这样做：

$param = "%{$_POST['user']}%";
$stmt = $db->prepare("SELECT id, username FROM users WHERE username LIKE ?");
$stmt->bind_param("s", $param);
$stmt->execute();

$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    echo "Id: {$row['id']}, Username: {$row['username']}";
}

我希望你意识到我直接从这里和这里的手册中得到了答案，这是你应该首先去的地方。

Answer 2

---

更新

从评论中发现 LIKE 通配符（ _和% ）在参数化查询中默认不会转义，因此会导致意外结果。

因此，当使用“LIKE”语句时，请使用这个“负前瞻”正则表达式来确保这些字符被转义：

$param = preg_replace('/(?<!\\\)([%_])/', '\\\$1',$param);

---

作为上述给定答案的替代方案，您还可以使用 MySQL CONCAT函数，因此：

$stmt = $db->prepare("SELECT id,Username FROM users WHERE Username LIKE CONCAT('%',?,'%') ");
$stmt->bind_param("s", $param);
$stmt->execute();

这意味着您不需要编辑您的$param值，但确实可以进行稍长的查询。

Answer 3

答案显然已经过时了，您甚至不需要使用 bind_param。

$querySql    = "SELECT * FROM table WHERE columnName LIKE :likeKeyWord";
$likeKeyWord = "%". $keyWord ."%";
$pdoStm      = $this -> db -> prepare($querySql);
$pdoStm -> execute([':likeKeyWord' => $likeKeyWord]);
return $pdoStm -> fetchAll();