将查询转换为参数化查询

Question

我正在尝试将查询转换为参数化查询。

目前我的PHP / SQL查询是

SELECT * FROM System WHERE information LIKE '%$sheet%' ORDER BY newest DESC;

我如何参数化？

Answer 1

如果$sheet始终是字符串

    $query = $database->prepare('SELECT * FROM System WHERE information LIKE ? ORDER BY newest DESC');
    $query->bindValue(1, "%$sheet%", PDO::PARAM_STR);
    $query->execute();

然后这应该工作