Valores similares con % comodines en PDO

PDO proporciona una forma segura de ejecutar las consultas SQL con parámetros unidos, evitando las vulnerabilidades de inyección SQL. Al vincular parámetros similares que incluyen caracteres comodín como%, puede encontrar confusión.

En la consulta a continuación, estamos tratando de unir la variable $ parcial%usando PDO:

select wrd from tablename WHERE wrd LIKE '$partial%'

[&] es crítico para entender cómo PDO Handles de Tablename. El enfoque correcto depende de sus requisitos específicos.

Opción 1: Ate con un comodín parcial (%) al final

Sí, esta es una opción válida:

seleccione WRD de Tablename Where ': Parcial%'

select wrd from tablename WHERE wrd LIKE ':partial%'

Where: Particial está vinculado a $ parcial = "a veces". 2: BIND con comodín parcial (%) dentro del valor

también puede usar este enfoque:

WRD WRD de TableName donde wrd como ': parcial'

where: parcial está vinculado a $ parcial = "algún%".

select wrd from tablename WHERE wrd LIKE ':partial'

, usted puede rendir La concatenación de cadena dentro de la consulta MySql en sí:

WRD de TableName donde WRD me gusta concat (: parcial, ' %')

caracteres especiales que manejan

si su palabra parcial contiene caracteres especiales como %, _, o \, debe escapar de ellos antes de vincular el parámetro. El siguiente código demuestra esto:

select wrd from tablename WHERE wrd LIKE ':partial%'

$ stmt = $ db-> preparar ("Seleccione WRD de TableName donde WRD me gusta: Term Escape '' '"); $ Escaped = str_replace (array ('', ' %', '_'), array ('', ' %', '_'), $ var); $ stmt-> bindParam (': término', $ escapado);