pdo准备了带有通配符的语句

时间:2013-04-27 18:43:58

标签: php mysql pdo prepared-statement

我想执行以下mysql查询:

SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'

我尝试了这个没有成功:

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindParam(':name', "%" . $name . "%");
$stmt->execute();

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE '%:name%'");
$stmt->bindParam(':name', $name);
$stmt->execute();

所以我问你是否可以将%通配符与预准备语句一起使用。

/编辑

谢谢。它使用bindValue

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();

2 个答案:

答案 0 :(得分:28)

它也可以通过以下方式使用bind param:

$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();

答案 1 :(得分:2)

这可能是另一种选择:

$className = '%' . $this->className . '%';
$query->bind_param('s', $className);
相关问题
最新问题