MySQL PHP PDO prepared statement — MySQL LIKE query

MySQL LIKE query是MySQL数据库中用于进行模糊查询的操作语句。在实际的应用中，经常需要根据用户的输入来查询相匹配的数据，这时就可以使用MySQL LIKE query来完成。

阅读更多：MySQL 教程

什么是MySQL LIKE query

MySQL LIKE query是一种基于模糊匹配的查询方式，它可以识别出与查询条件相似的数据。在某些情况下，单纯的查询操作并不能够满足实际的需求，而模糊查询可以实现更加灵活的数据查询操作。

如何编写MySQL LIKE query

MySQL LIKE query的语法格式如下：

SELECT column_name(s) FROM table_name WHERE column_name LIKE pattern;

其中，column_name表示要查询的列名，table_name表示数据表名称，pattern表示查询的模糊匹配规则。

在使用MySQL LIKE query进行查询时，我们可以使用通配符来指定匹配规则。通配符有两种：

%：表示任意字符，可以用来匹配任意长度的字符串。
_：表示任意单个字符，可以用来匹配任意单个字符。

例如，查询所有姓名中包含字母“a”的人：

SELECT * FROM students WHERE name LIKE '%a%';

查询所有名字以“Li”开头的人：

SELECT * FROM students WHERE name LIKE 'Li%';

查询所有邮箱中包含字符“@qq.com”的用户：

SELECT * FROM users WHERE email LIKE '%@qq.com';

PDO prepared statement

在使用PDO进行MySQL LIKE query操作时，我们通常使用PDO prepared statement来执行。PDO prepared statement可以在执行SQL语句之前先将其预编译，然后再传递参数进行执行，这样可以有效地避免SQL注入等安全问题。以下是一个使用PDO prepared statement的MySQL LIKE query的示例：

<?php
   $dsn = 'mysql:host=localhost;dbname=mydb';$ username = 'username';
   $password = 'password'; try {$ conn = new PDO( $dsn,$ username,  $password);$ conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

     $query = 'SELECT * FROM students WHERE name LIKE :search';$ stmt =  $conn->prepare($ query);

     $search = '%a%';$ stmt->bindParam(':search',  $search);$ stmt->execute();

     $result =$ stmt->fetchAll();

    foreach ( $result as$ row) {
      echo  $row['name'] . "<br />"; } } catch(PDOException$ e) {
    echo "Error: " .  $e->getMessage(); }$ conn = null;
?>

总结

MySQL LIKE query是实现模糊查询的一种基本语句，它可以根据通配符来匹配相似的数据。在使用PDO prepared statement进行MySQL LIKE query操作时，可以使用bindParam()方法来动态地传递参数。使用PDO prepared statement可以有效地避免SQL注入等安全问题。