sql >> Databasteknik >  >> RDS >> Mysql

Parameteriserade frågor PHP/MySQL

Jag förstår inte riktigt vad din fråga är, men jag antar att du inte vet hur man lägger till % ? Om så är fallet, prova detta:

$stmt = $db->prepare("SELECT * FROM table_1 WHERE name LIKE ? ORDER BY bid DESC");
$stmt->bindValue(1, "%{$_GET['s']}%", PDO::PARAM_STR);
$stmnt->execute();
// fetch and win! :-)

En liten förklaring: PDO kommer att citera och undvika parametern ? på lämpligt sätt. Detta betyder att om du binder hello , PDO kommer att ersätta ? med 'hello' (observera citaten). Därför, för att ha % inuti citattecken måste du lägga till dem till det som är bundet, i det här fallet $_GET['s'] .




  1. Vilken är den korrekta SQL-typen för att lagra en .Net Timespan med värden> 24:00:00?

  2. Skillnad mellan språk sql och språk plpgsql i PostgreSQL-funktioner

  3. PDO::fetchAll vs. PDO::fetch in a loop

  4. Hur använder man PHP-strängen i mySQL LIKE-frågan?