php PDO使用bindValue进行模糊查询问题

最新推荐文章于 2021-02-28 19:55:38 发布
最新推荐文章于 2021-02-28 19:55:38 发布
阅读量2.8k 收藏
点赞数
分类专栏: PHP 文章标签: php video sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinbiao520/article/details/7466863
版权

按传统的方法如果sql语句如下:

select * from video where name like '%?%'  order by id desc limit 0,20

注入参数的值bindValue(1,$name)  

这样会出错,因为为了防止sql注入,其内部将%做了修改。

 

正确方式如下:

select * from video where name like ? order by id desc limit 0,20

注入参数的值bindValue(1,'%'.$name.'%');

 

 

beckjin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php like %%,【PHPPDO使用Like进行参数模糊查找
weixin_30927801的博客
03-09 1019
使用以下PDO代码进行参数的模糊查找,结果没有返回数据$db = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD, $pdo_options);$query = $database->prepare('SELECT * FROM table WHERE name LIKE "%:name%"');$query->bindValue(':name', ...
php使用pdo连接并查询sql数据库的方法
10-25
PDO的主要目标是提供一个轻量级、清晰且易于使用的API,以便于处理不同数据库系统的共同特性,同时也允许对特定RDBMS的高级功能进行访问。 在PHP使用PDO连接SQL数据库的基本步骤包括: 1. **建立连接**:通过PDO...
PDO模糊搜索
一步一跳
04-18 1276
<br />$sql = "select * from table where name like '%?%'";<br />$db->query($sql, $name);<br />报错,加转义字符也不好使。<br />解决方法:<br />$sql = "select * from table where name like ?";<br />$name = "%".$name."%";<br />$db->query($sql, $name);
phppdo 模糊查询
等待,就是浪费青春,让代码改变世界
07-22 868
      自从从事php以来,一直在用框架编程,很少关心框架底层实现,今天老板突然让写一个cms系统,貌似不算多么高难度的技术活,关键是老板说,不准用框架, 我去,不让用框架,就不用呗。但是最起码得有个操作数据库的db类吧,为了紧跟时代步伐,不out,抛弃了mysql、mysqli,打算用pdo,因为它更安全,但是网上的php pdo类库,几乎找不到,只好自己硬着头皮写喽。   在使用PDO...
I ajax模糊搜索(PDO方式查询)
oBaiLaTu12的博客
04-02 700
这个跟上一个大同小异,只写了关键部分代码 getdata.php<?php /*/header("Content-type:text/html;charset=gbk"); //数据库配置信息(用户名,密码,数据库名,表前缀等) $cfg_dbhost = "localhost"; $cfg_dbuser = "root"; $cfg_dbpwd = "Wa
php 模糊查询
php菜鸟技术天地
04-09 2138
$sql = "SELECT * FROM ftthname WHERE name LIKE '%$address%' ";
PHP PDOStatement::bindValue讲解
01-21
PDOStatement::bindValue — 把一个值绑定到一个参数(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0) 说明 语法 bool PDOStatement::bindValue ( mixed $parameter , mixed $value [, int $data_type = PDO::PARAM_STR ] ) ...
PHP使用PDO抽象层获取查询结果的方法示例
10-18
以下是使用PDO抽象层获取查询结果的三种主要方法的详细说明: 1. **PDO::query()** `PDO::query()` 方法用于执行SQL查询并返回一个`PDOStatement`对象。这个对象包含了查询结果。例如: ```php $sql = "SELECT *...
PHP使用PDO教程.doc
最新发布
11-28
PDO的出现旨在解决PHP 4和PHP 3时代各个数据库扩展的碎片化问题,通过提供一个统一的接口,简化数据库操作并提高代码的可移植性。 【PDO的安装】 在Windows XP SP2上安装PDO,首先确保你的PHP版本已经包含...
fluentpdo使用PDOPHP SQL查询生成器
01-30
FluentPDO使用PDOPHP SQL查询生成器。 这是一个快速轻松的库,具有一个智能联接构建器,可自动为您创建表联接。 产品特点 简单的界面可创建强大的查询 支持任何与PDO兼容的数据库 只需少量代码即可构建复杂的...
MySQL中的模糊查询
banie8529的博客
09-18 127
MySQL中的mysqli模糊查询 <?php$content='3';$mysqli = new MYSQLI( 'localhost', 'root', '12345678', 'ceshi', 3306 ); //实例化mysqli$query="select * from dunling_chat where content like '%".$content...
php pdo bindValue / bindParam 中不能含有连字符
weixin_30733003的博客
07-27 152
最近在使用pdo时,bindValue的第一个参数中有一个“-”,就触发了这个bug, <?php $dsn = 'mysql:dbname=cm_code;host=127.0.0.1'; $user = 'root'; $password = 'Dsdsd56'; try { $dbh = new PDO($dsn, $user, $password); ...
pdo mysql like_在bindParam中使用LIKE进行MySQL PDO查询
weixin_42404983的博客
01-19 153
I've read multiple examples on how these queries should be written but I'm struggling to get this specific like to run when using bindParamWould this be the correct way to match usernames that begin w...
pdo mysql like_php使用带有%的LIKE运算符进行关键字搜索和PDO预处理语句
weixin_34551601的博客
02-28 310
我正在尝试使用PDO预处理语句编写关键字搜索.理想情况下,我想利用LIKE运算符来搜索字段值中的子字符串.这是我的代码:$statement = $this->db->prepare("select * from whatever where title like ? or author like ?");$statement->execute(array("%$titleKey...
MyBatis中Like语句中使用bind标签
zsg88的专栏
05-12 5333
select id,sex,age,username,password from user where username LIKE #{pattern}
PHPPDO预编译防SQL注入
anan的博客
07-21 2771
很多对代码不熟悉的朋友总觉得PDO能够有效防止SQL注入,其实真正防止SQL注入的是php预处理,你可以使用mysqli面向对象预处理、面向过程预处理,也可以使用PDO预处理,其实真正起作用的还是预处理。下面的代码会表达出PDO预处理的精髓! $dbms = 'mysql'; $db_host = 'localhost'; $db_user = 'root'; $db_pass = 'root';...
thinkphp5 bind like的写法
玲曦的博客
10-09 758
thinkphp5 mysql like 是如何bind的呢? Db::table(‘article’)->where(‘title like :title’)->bind([‘title’ => ‘%xxx%’])->select(); 其中xxx可以作为变量传进来。 ...
php like模糊查询详解 '%value%'
07-16 1317
$sql = "select * from goods where goods_name like '海_' "; //% %相当于任意字符. 只要有'海'这个字就能找到 // '海%'相当于第一个字必须是海,后面随意,比如 '海子','海洛因'等等. // '海_'相当于第一个字是海 第二个字随意,没有第三个字 比如 '海底'. 转载于:https://www....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值