20

我已经阅读了多个关于如何编写这些查询的示例,但我正在努力让这个特定的喜欢在使用时运行bindParam

这是匹配以a开头的用户名的正确方法吗?

$term = "a";
$term = "'$term%'";

$sql = "SELECT username 
        FROM `user` 
        WHERE username LIKE :term 
        LIMIT 10";      

$core = Connect::getInstance();

$stmt = $core->dbh->prepare($sql);
$stmt->bindParam(':term', $term, PDO::PARAM_STR);
$stmt->execute();
$data = $stmt->fetchAll();
4

2 回答 2

32

不,您不需要内部单引号,所以只需$term = "$term%";

您现在正在运行的语句将尝试匹配'a%'而不是a%

bindParam 将确保在将所有字符串数据提供给 SQL 语句时自动正确引用。

于 2012-06-17T01:35:33.633 回答
4

您可以使用 bindValue ,假设您有一个$query = "search string"

$stmt->bindValue(':term', $query.'%'); // this will do like search for "search term XXXXX"

相似地

$stmt->bindValue(':term', '%'.$query.'%');

或者

$stmt->bindValue(':term', '%'.$query);
于 2019-04-15T01:24:53.237 回答