database - mysqli_connect - php mysql connect example
mysql DOP cómo enlazar como (7)
En esta consulta
select wrd from tablename WHERE wrd LIKE ''$partial%''
Estoy tratando de enlazar la variable ''$partial%'' con DOP. No estoy seguro de cómo funciona esto con el % al final.
Podría ser
select wrd from tablename WHERE wrd LIKE '':partial%''
donde :partial está enlazado a $partial="somet"
o seria
select wrd from tablename WHERE wrd LIKE '':partial''
donde :partial está enlazado a $partial="somet%"
¿O sería algo completamente diferente?
Así es como debes hacerlo.
bindValue('':partial'', ''%'' . $_GET[''partial''] . ''%'');
Gracias,
QWERTY
Creo que la respuesta aceptada (por @bobince) se puede simplificar un poco.
Puede reducirlo a algo como esto para manejar el guión bajo, el porcentaje, etc. en el parámetro pero aún así hacer coincidir la consulta LIKE con un% parcial:
$stmt = $dbh->prepare("select wrd from tablename WHERE wrd LIKE :partial");
$stmt->execute([":partial" => addcslashes($value, ''_%'') . "%"]);
$rows = $stmt->fetchAll();
El siguiente código muestra solo las primeras palabras clave en la base de datos!
"SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, ''%'')"
Pruebe este si desea buscar todas las palabras clave de la base de datos
"SELECT wrd FROM tablename WHERE wrd LIKE :partial";
$stmt->execute(array('':partial''=>''%''.$YourVarHere.''%''));
Puede utilizar addcslashes antes de la declaración preparada. He probado en mysql.
$value = addcslashes($value, ''%'');
$stmt = $db->prepare(''select * from products where description like ?'');
$stmt->execute(["$value%"]);
Quien ha escrito el answare (puede ser karim79):
$var ="partial%" $stmt =$dbh->prepare("select wrd from tablename WHERE wrd LIKE :partial") $stmt->bindParam(":partial",$var) $stmt->execute(); //or$stmt->execute(array('':partial''=>$var)); without // first calling bindParam() $rs =$stmt->fetchAll();Usando parámetros de signo de interrogación:
$stmt =$dbh->prepare(''select wrd from tablename WHERE wrd LIKE ?''); $stmt->execute(array(''partial%'')); $rs =$stmt->fetchAll();
Muchas gracias a él. Estaba buscando el código y vi muchos ejemplos, pero no pude resolver mi problema. Esta vez he tenido éxito en hacerlo. Usé la sección ''Usar parámetros de interrogación:'' del código.
Para la ayuda de otros, si desea recuperar el valor de una variable, puede cambiar el código a
$stmt->execute(array($variable.''%''));
en lugar de
$stmt->execute(array(''partial%''));
Debido a que la palabra ''parcial'' se especifica en la respuesta y no se puede cambiar. Muchas gracias.
También podrías decir:
SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, ''%'')
para hacer que la cadena se una al final de MySQL, no es que haya una razón particular para hacerlo en este caso.
Las cosas se vuelven un poco más difíciles si la wrd parcial que está buscando puede contener un carácter de porcentaje o de subrayado (ya que tienen un significado especial para el operador LIKE) o una barra invertida (que MySQL usa como otra capa de escape en el operador LIKE) incorrectamente, según el estándar ANSI SQL).
Esperemos que eso no te afecte, pero si necesitas resolver el caso correctamente, aquí está la solución desordenada:
$stmt= $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE ''+''");
$escaped= str_replace(array(''+'', ''%'', ''_''), array(''++'', ''+%'', ''+_''), $var);
$stmt->bindParam('':term'', $escaped);
$var = "partial%";
$stmt = $dbh->prepare("select wrd from tablename WHERE wrd LIKE :partial");
$stmt->bindParam(":partial", $var);
$stmt->execute(); // or $stmt->execute(array('':partial'' => $var)); without
// first calling bindParam()
$rs = $stmt->fetchAll();
Usando parámetros de signo de interrogación:
$stmt = $dbh->prepare(''select wrd from tablename WHERE wrd LIKE ?'');
$stmt->execute(array(''partial%''));
$rs = $stmt->fetchAll();