logo标签列表

PDO预处理语句与通配符

phpmysqlpdoprepared-statement
37

我想执行以下的mysql查询:

SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'

我尝试过这个,但没有成功:

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindParam(':name', "%" . $name . "%");
$stmt->execute();

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE '%:name%'");
$stmt->bindParam(':name', $name);
$stmt->execute();

所以,我问你是否可以在准备的语句中使用百分号通配符(%)。

/编辑

谢谢。它可以与bindValue一起使用,正在运行:

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();
6
关于你的第一次尝试 - 将 bindParam 更改为 bindValue 并参考 PDO 的错误报告 - Your Common Sense
作为给定答案的替代方案,您还可以使用MySQL CONCAT函数。 - Martin
2个回答
39

它也可以通过绑定参数以以下方式工作:

$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();
不确定为什么这被投票否决了,但请注意这个解决方案也是有效的。 :) - Sumoanand
5
我猜这篇文章被踩是因为如果你的“$name”本身包含通配符,它就没有被转义。请注意不要改变原意,尽可能使句子通俗易懂。 - Alain Tiemblo
2
我浪费了时间,因为DSN中没有charset=utf8,我使用泰文字符进行搜索。 - ittgung
需要使用反引号吗? - Ömer An
1
这可能是一种替代方案:

$className = '%' . $this->className . '%';
$query->bind_param('s', $className);
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接