質問
なっているこのようなものです---
WHERE username LIKE '%$str%'
...が行きのパラメータを準備した諸表PDO.例えば:
$query = $db->prepare("select * from comments where comment like :search");
$query->bindParam(':search', $str);
$query->execute();
たって多数の組みのシングルクォーテーションでは、%号で取得しているだけでクロスみください。
記憶していレスリングはこの時点で前に出すことはできなかったが気を集めるポタジエが参照です。いうか(?) これまでにも、PDOと名前のパラメータ?
解決
Ahである。たコメントphp.net このオーラという言葉が定着したが、回答;必要なワイルドカードのお値のbindParamを評価し、気にしないで引用します。したがって、たとえば、この動作:
$str = "%$str%";
$query = $db->prepare("select * from comments where comment like :search");
$query->bindParam(':search', $str);
$query->execute();
他のヒント
5年後、場合には誰も踏ことがこれに代わり得る方法にかを発見した。の受理解のものではなかった可能のため私の状況が、この方法からそれらを参照するようなことを仕事として:
$query = $db->prepare("select * FROM table WHERE field LIKE CONCAT('%',:search,'%')");
$query->bindParam(':search', $str);
$query->execute();
さんがヒットによるオーバーヘッドの呼び出し CONCAT
機能がたかったこととしています。今まで人がいる。
所属していません StackOverflow