將命名參數與PDO一起用於LIKE

Question

我正在嘗試使用LIKE在數據庫中搜索name字段。 如果我像這樣手工制作SQL：

$query = "SELECT * \n"
        . "FROM `help_article` \n"
        . "WHERE `name` LIKE '%how%'\n"
        . "";
$sql = $db->prepare($query);
$sql->setFetchMode(PDO::FETCH_ASSOC);
$sql->execute();

然后它將返回“如何”的相關結果。
但是，當我將其轉換為准備好的語句時：

$query = "SELECT * \n"
        . "FROM `help_article` \n"
        . "WHERE `name` LIKE '%:term%'\n"
        . "";
$sql->execute(array(":term" => $_GET["search"]));
$sql->setFetchMode(PDO::FETCH_ASSOC);
$sql->execute();

我總是得到零結果。

我究竟做錯了什么？ 我在代碼的其他地方使用了准備好的語句，它們可以正常工作。

Answer 1

綁定的:placeholders不能用單引號引起來。 這樣，它們就不會被解釋，而是被視為原始字符串。

當您想將一個用作LIKE模式時，請將%與值一起傳遞：

$query = "SELECT * 
          FROM `help_article` 
          WHERE `name` LIKE :term ";

$sql->execute(array(":term" => "%" . $_GET["search"] . "%"));

哦，實際上您需要首先在此處清除輸入字符串（addcslashes）。 如果用戶在參數中提供了任何多余的%字符，則它們將成為LIKE匹配模式的一部分。 請記住，整個:term參數都作為字符串值傳遞，並且該字符串中的所有% s都成為LIKE子句的占位符。