如何将LIKE查询与bind_param结合使用?我试过了:
%?%
但我做错了,我找不到任何参考。
答案 0 :(得分:4)
select * from your_table where your_column like concat('%', ?, '%');
并将?绑定到您的输入值
天真的方法:
select * from your_table where your_column like ?;
$your_input='%'.$your_input.'%';
易受SQL注入攻击,不应使用。