Wie machen Sie unscharfe Suchen mit gebundenen Parametern in PDO?

Question

Der Versuch, diese Art der Sache zu tun ...

WHERE username LIKE '%$str%' 

... aber mit gebundenen Parametern zu Prepared Statements in PDO. z.B .:

$query = $db->prepare("select * from comments where comment like :search"); 
$query->bindParam(':search', $str); 
$query->execute(); 

ich mit zahlreichen Permutationen von einfachen Anführungszeichen und% Zeichen und es ist nur immer Kreuz versucht haben.

Ich erinnere mich, dass ich mich daran erinnern konnte, aber ich kann keine Referenzen finden. Weiß jemand wie (wenn?) Sie können dies schön in PDO mit benannten Parametern tun?

Answer 1

Ah. Ich habe einen Kommentar zu php.net gefunden, der mich an die Antwort erinnert hat. Sie müssen Ihren Wert mit einem Platzhalter versehen, bevor bindParam ausgewertet wird, und sich nicht darum kümmern, ihn zu zitieren. So zum Beispiel das funktioniert gut:

$str = "%$str%"; 
$query = $db->prepare("select * from comments where comment like :search"); 
$query->bindParam(':search', $str); 
$query->execute(); 

Answer 2

5 Jahre später, falls jemand stolpert auf diesem, gibt es eine alternative Methode, die ich entdeckt habe. Die akzeptierte Lösung war nicht wirklich möglich für meine Situation, aber diese Methode scheint auch die Aufgabe zu erledigen:

$query = $db->prepare("select * FROM table WHERE field LIKE CONCAT('%',:search,'%')"); 
$query->bindParam(':search', $str); 
$query->execute(); 

Ich bin nicht sicher, ob es eine Performance-Einbußen aufgrund der Overhead der des Aufrufs CONCAT Funktion, aber ich wollte dies als Option weitergeben. Hoffentlich wird es jemandem helfen.