Mysql
 sql >> база данни >  >> RDS >> Mysql

Параметризирани заявки PHP/MySQL

Наистина не разбирам какъв е вашият въпрос, но предполагам, че не знаете как да добавите % ? Ако е така, опитайте това:

$stmt = $db->prepare("SELECT * FROM table_1 WHERE name LIKE ? ORDER BY bid DESC");
$stmt->bindValue(1, "%{$_GET['s']}%", PDO::PARAM_STR);
$stmnt->execute();
// fetch and win! :-)

Малко обяснение: PDO ще цитира и избягва параметъра ? подходящо. Това означава, че ако обвързвате hello , PDO ще замени ? с 'hello' (обърнете внимание на цитатите). Следователно, за да имате % вътре в кавичките ще трябва да ги добавите към това, което е обвързано, в този случай $_GET['s'] .




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Извадете малко дата и час от текущата дата и час, за да намерите възраст в PHP

  2. MySQL:Не може да се използва SIGNAL в Trigger

  3. Защо засегнатите редове връщат 0 при успешно актуализиране/изтриване?

  4. Отпечатък за време на MySQL само при създаване

  5. Изпратете файл с пощальон до API на Laravel