[英]Using named parameters with PDO for LIKE
我正在嘗試使用LIKE
在數據庫中搜索name
字段。 如果我像這樣手工制作SQL:
$query = "SELECT * \n"
. "FROM `help_article` \n"
. "WHERE `name` LIKE '%how%'\n"
. "";
$sql = $db->prepare($query);
$sql->setFetchMode(PDO::FETCH_ASSOC);
$sql->execute();
然后它將返回“如何”的相關結果。
但是,當我將其轉換為准備好的語句時:
$query = "SELECT * \n"
. "FROM `help_article` \n"
. "WHERE `name` LIKE '%:term%'\n"
. "";
$sql->execute(array(":term" => $_GET["search"]));
$sql->setFetchMode(PDO::FETCH_ASSOC);
$sql->execute();
我總是得到零結果。
我究竟做錯了什么? 我在代碼的其他地方使用了准備好的語句,它們可以正常工作。
綁定的:placeholders
不能用單引號引起來。 這樣,它們就不會被解釋,而是被視為原始字符串。
當您想將一個用作LIKE
模式時,請將%
與值一起傳遞:
$query = "SELECT *
FROM `help_article`
WHERE `name` LIKE :term ";
$sql->execute(array(":term" => "%" . $_GET["search"] . "%"));
哦,實際上您需要首先在此處清除輸入字符串(addcslashes)。 如果用戶在參數中提供了任何多余的%
字符,則它們將成為LIKE匹配模式的一部分。 請記住,整個:term
參數都作為字符串值傳遞,並且該字符串中的所有%
s都成為LIKE子句的占位符。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.