Comment puis-je créer un AOP requête paramétrée avec une déclaration?

Question

Voici ma tentative:

$query = $database->prepare('SELECT * FROM table WHERE column LIKE "?%"');

$query->execute(array('value'));

while ($results = $query->fetch()) {
  echo $results['column'];
}

Answer 1

Compris tout de suite après que j'ai posté:

$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));
while ($results = $query->fetch())
{
    echo $results['column'];
}

Answer 2

Comme avec % la reconnaissance partielle vous pouvez également le faire: column like concat('%', :something, '%') (en d'autres termes, en utilisant explicitement non échappés % des signes qui ne sont certainement pas la saisie de l'utilisateur) avec le paramètre nommé :something.

Edit: Une syntaxe alternative que j'ai trouvé est d'utiliser l'opérateur de concaténation: ||, donc ça va être tout simplement: where column like '%' || :something || '%' etc

@bobince mentionne ici que:

L' la difficulté vient quand vous voulez permettre à un littéral % ou _ de caractère dans le chaîne de recherche, sans avoir à agir comme un caractère générique.

Donc, c'est quelque chose à surveiller lors de la combinaison de comme et de paramétrage.

Answer 3

$query =  $database->prepare('SELECT * FROM table WHERE column LIKE ?');
        $query->bindValue(1, "%$value%", PDO::PARAM_STR);
        $query->execute();

        if (!$query->rowCount() == 0) {
            while ($results = $query->fetch()) {
                echo $results['column'] . "<br />\n";
            }

        } else {
            echo 'Nothing found';
        }

    }