PHP PostgreSQL PDO不能将参数与LIKE绑定
PHP PostgreSQL PDO是一种用于连接和操作PostgreSQL数据库的PHP扩展。它提供了一组API和方法,使开发人员能够轻松地与PostgreSQL数据库进行交互。
在使用PDO时,我们可以使用参数绑定来执行安全的数据库查询。参数绑定可以防止SQL注入攻击,并提高查询性能。然而,PDO在处理LIKE查询时存在一些限制,无法直接将参数与LIKE操作符绑定。
通常情况下,我们可以使用以下方法来解决这个问题:
- 使用占位符和字符串拼接:可以将LIKE查询的参数与占位符结合使用,然后通过字符串拼接的方式将参数传递给查询语句。例如:
$searchTerm = '%example%';
$query = $pdo->prepare("SELECT * FROM table WHERE column LIKE ?");
$query->execute([$searchTerm]);- 使用自定义函数:可以编写自定义函数来处理参数绑定与LIKE操作符的组合。例如,可以创建一个名为
like的函数,该函数接受两个参数:查询列和查询条件。函数内部使用字符串拼接的方式将参数与LIKE操作符结合,并返回拼接后的查询条件。然后,可以在查询语句中使用该函数。示例代码如下:
function like($column, $value) {
return $column . " LIKE '%" . $value . "%'";
}
$searchTerm = 'example';
$query = $pdo->prepare("SELECT * FROM table WHERE " . like('column', $searchTerm));
$query->execute();需要注意的是,使用字符串拼接的方式可能会导致SQL注入攻击的风险,因此在拼接参数时应该进行适当的输入验证和过滤。
推荐的腾讯云相关产品:腾讯云数据库 PostgreSQL,详情请参考腾讯云数据库 PostgreSQL。
相关·内容
使用PHP PDO尝试在数据库中搜索术语。错误返回意味着PDO不能确定参数类型。我在绑定它时显式地将其指定为STR,并在查询字符串中将其强制转换为varchar。from databaseSELECT column FROM datbase.tablecolumn LIKE:search_term, '%') as varchar)
GROUP BY
浏览 22提问于2021-09-27得票数 0
2回答
搜索多个表
、、、
php $search = $_GET['search'];
$connect = mysql_connect("localhost","root","spencer'%:search%' OR actor1 LIKE '%:search%' OR actor2 LIKE '%:search%' OR actor3 LIKE '%:searc
浏览 3提问于2013-10-28得票数 0
当绑定变量的数量大于查询中的参数数时,我试图强制PDO抛出异常。我主张使用本机准备语句。如果我使用模拟准备(PDO::ATTR_EMULATE_PREPARES => true),异常可以正常工作,我使用以下代码进行测试: FROM my_table
WH
浏览 6提问于2014-11-04得票数 0
我有下面的PHP代码来运行MySQL查询:$stmt->execute(array(':first_row' => "foo", ':second_row' => "bar"
浏览 4提问于2020-11-27得票数 0
回答已采纳
是否有可以将参数绑定到SQL查询的PHP库?
如果它是一个纯PHP库,它不需要支持所有这些,因为我可以添加缺少的特性。使用PDO,如果不重新编译PHP,我就无法做到这一点。如果重要的话,它主要是针对PostgreSQL的。
浏览 2提问于2016-06-17得票数 0
回答已采纳
因此,我试图把三个相互冲突的东西(绑定参数、正则表达式、使用用户输入的部分匹配搜索)安全地组合在一起,我不确定我是否找到了正确/安全的方法来处理这些问题。这应该不是一个不寻常的问题,但是处理PDO & php所有三个安全因素的交集的文档要么很难找到,要么根本不存在。中的绑定语句,数据库是postgresql。它执行正确的搜索,返回正确的结果,而且我相当肯定它是针对sql注入的证明,因为它是一个绑定参数。如何使用php
浏览 4提问于2012-12-28得票数 1
3回答
cards.deleted='N' and (case when card_type='A' then name else CONCAT_WS(' ',firstname,lastname) end) like:179#0 /var/www/ryapi/Db.php(93): Db::_query('SELECT case whe', Array)
#1 /var/www/
浏览 1提问于2010-12-21得票数 0
回答已采纳
2回答
我很难获得一个用optgroup填充的选择框,然后有一个与optgroup关联的记录列表。'=>'Prince Edward Island','SK'=>'Saskatchewan',);
由此,我尝试用与数据库中的值匹配的键填充选择框$key. '" AND `status` =
浏览 0提问于2013-01-21得票数 1
回答已采纳
2回答
$construct . ' LIMIT :offset, :results');但是,如果我不混合它们,如何使用绑定搜索可变数量的术语呢更新 // build prepared statement for ($x =->prepare(&#
浏览 2提问于2012-03-12得票数 4
1回答
我有一个涉及BETWEEN语句的查询,无法看到如何绑定它的参数: include("../epsadmin/connectpdo.php"); WHERE location LIKE :location AND category LIKE :category
AND price BETWEEN :
浏览 2提问于2015-09-04得票数 1
1回答
我得到了这个错误无效的参数号:绑定变量的数量与第51行的/home/200228935/public_html/PHPWebServer/saveVideoGame.php中的标记数不匹配。chance SQL injection $cmd->bindParam(':developer',$developer,PDO::P
浏览 2提问于2014-03-13得票数 0
回答已采纳
1回答
$stmt->execute();但是,如果我尝试绑定我的表名,
$stmt = $this->conn->prepare("SHOW TABLES FROM cens LIKE ?")未捕获异常'PDOException‘,并显示消息'SQLSTATE42000:语法错误或访问冲突: 1064您的SQL语
浏览 5提问于2015-05-18得票数 0
2回答
警告: PDOStatement::execute() pdostatement.execute: SQLSTATEHY093:无效参数编号:绑定变量的编号与第68行C:\wamp\www\pegasus\classes\generic.class.php中的标记编号不匹配private $result;private $impexpSELECT distinct username as suggest, user_id
浏览 1提问于2013-03-25得票数 1
但是错误始终显示无效的参数号。我的密码有什么问题吗? include_once 'reg_Customer.php'; if(isset($_SESSION["CustomerName"])) header("location:index.php")
浏览 0提问于2021-06-29得票数 0
回答已采纳
我使用PDO连接到我的数据库,我不知道哪种方法比另一种方法更适合进行更新、删除和插入、PDO::exec或PDO::ex可爱。我该用哪一种?
浏览 3提问于2014-11-10得票数 3
回答已采纳
我正在尝试设置一个数组,该数组包含文件上的PDO查询所需的所有参数,其中的第一个查询是一个仅使用一个参数的SELECT。]在执行时,会出现一个致命错误:
致命错误:在第25行的C:\wamp\www\waisap\actions
浏览 0提问于2015-09-25得票数 0
回答已采纳
2回答
我正在尝试开发一个基本的搜索系统,而我的pdo语句在将我的$_SESSION添加到sql语句时遇到了问题。我得到的错误:警告:PDOStatement::(): SQLSTATEHY093:无效参数号:绑定变量数与-> $readNews->execute()中的令牌数量<em
浏览 1提问于2014-04-03得票数 0
1回答
value = trim($_POST['filter'][0][value]);
$stmt = $mysql->prepare("select * from TABLE WHERE $column like
浏览 0提问于2012-03-27得票数 0
1回答
检索MySQL数据库
、、、
我正在制作一个电影网站,你可以在数据库中搜索一个通缉的标题,但我有一个问题.如何使用PDO搜索数据库?我有这样的事情:$search='%'.$DBdatabase);}
问题是,我有“哈利波特与死圣”的唱片:第一部分,如果我搜索哈利·波特·波特(),它就
浏览 2提问于2014-04-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
