在 bindParam 中使用 LIKE 进行 MySQL PDO 查询

Posted 2023-02-24

【中文标题】在 bindParam 中使用 LIKE 进行 MySQL PDO 查询

【英文标题】：Using LIKE in bindParam for a MySQL PDO Query

【发布时间】：2012-06-19 13:26:21

【问题描述】：

我已经阅读了多个关于如何编写这些查询的示例，但我很难在使用 bindParam 时获得这种特定的运行方式

这是匹配以 a 开头的用户名的正确方法吗？

$term = "a";
$term = "'$term%'";

$sql = "SELECT username 
        FROM `user` 
        WHERE username LIKE :term 
        LIMIT 10";      

$core = Connect::getInstance();

$stmt = $core->dbh->prepare($sql);
$stmt->bindParam(':term', $term, PDO::PARAM_STR);
$stmt->execute();
$data = $stmt->fetchAll();

【参考方案1】：

不，您不需要内部单引号，所以只需 $term = "$term%";

您现在运行的语句将尝试匹配 'a%' 而不是 a%

bindParam 将确保在将所有字符串数据提供给 SQL 语句时自动正确引用。

【讨论】：

这是一个示例代码：gist.github.com/arsho/a203e7bc156ea566587361a76038f020

【参考方案2】：

你可以使用 bindValue ，假设你有一个 $query = "search string"

$stmt->bindValue(':term', $query.'%'); // this will do like search for "search term XXXXX"

类似

$stmt->bindValue(':term', '%'.$query.'%');

或

$stmt->bindValue(':term', '%'.$query);