当前位置：编程学习 > php >>

php PDO使用bindValue进行like模糊查询问题

php PDO使用bindValue 用like搜索不到内容

按传统的方法如果sql语句如下：
select * from zhaoxi_net where name like '%?%' order by id desc limit 0,20
注入参数的值bindValue(1,$name)
这样会出错，因为为了防止sql注入，其内部将%做了修改。

正确方式如下：
select * from zhaoxi_net where name like ? order by id desc limit 0,20
注入参数的值bindValue(1,'%'.$name.'%');

上一个：PHP中die()与exit()的区别
下一个：windows 2003+IIS6中优化fastcgi配置文件fcgiext.ini

更多图片编程知识:

更多php疑问解答：: php使用imagick将image图片转化为字符串模式; php通过gd实现图片图片转换为字符图代码; PHP把图片转base64代码，php把base64代码转换为图片并保存; PHP把图片base64转换成图片并保存成文件; wordpress问题<?php if(have_posts()) : ?>; 建设一个搜索类网站php还是jsp，数据库那个好; 没理由啊 php代码无法执行，貌似有语法错误。。。; 关于PHP 和API 的一段代码不懂啊不懂，请高手指点！这是淘宝API的; php语言中，序列化到底在那里使用？它的优势是什么？劣势是什么？; PHP函数等于或等于应该怎么表达; 请教php高手，解决basename函数和mb_substr函数处理中文文件名称的解决方法，在上传文件时，总是出现乱码; .NET，PHP，JAVA，JS优秀点分别是？; 织梦cms 在环境监测的时候 wamp5 gd不支持是为什么。;extension=php_gd2.dll这一句我删除了还是不显示？; 我想学PHP。1.应安装什么编程工具？ 2. 装LIUNX系统是装简易的还是？什么版本的？3.还应安装什么？; <?php 和 <? 有什么区别

站长资源库

微信小程序

如果你遇到编程学习难题：
访问www.zzzyk.com 试试

CopyRight © 2022 站长资源库编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络，