按传统的方法如果sql语句如下:
select * from video where name like '%?%' order by id desc limit 0,20
注入参数的值bindValue(1,$name)
这样会出错,因为为了防止sql注入,其内部将%做了修改。
正确方式如下:
select * from video where name like ? order by id desc limit 0,20
注入参数的值bindValue(1,'%'.$name.'%');