问几个关于MYSQL的like语句里插入PDO占位符的问题

stneo1990 2012-10-20 08:36:03
第一个是,查询某个字符串都是用like '%somestring%'这种方式来查吗?有没有什么优化的手段或者措施,比如像binary filed like '%x%'这样..
第二个是,like语句相关的查询有没有什么SQL注入漏洞?因为对这方面了解的少.

然后最后就是想了解下其它的要注意的地方~谢谢了~
...全文
216 点赞 收藏 5
写回复
5 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
stneo1990 2012-10-25
[Quote=引用 3 楼 的回复:]

1楼发MYSQL较好..2楼提到PDO就是PHP的事了.

我也是刚接触PDO没久,没想过LIKE里放占位符呢
然而如果查阅PDO使用手册没有提到这一点的话估计官方也认为在这个问题上不用防注入吧.
不知道其他老手的经验看法如何
[/Quote]

我解决了,就是写成'subject like ?',然后在绑定参数时写上array("%".$somestring."%")就可以了.
回复
K-dash 2012-10-21
1楼发MYSQL较好..2楼提到PDO就是PHP的事了.

我也是刚接触PDO没久,没想过LIKE里放占位符呢
然而如果查阅PDO使用手册没有提到这一点的话估计官方也认为在这个问题上不用防注入吧.
不知道其他老手的经验看法如何
回复
stneo1990 2012-10-20
好吧..开始发到MYSQL版去了.....我错了
回复
stneo1990 2012-10-20
想问一下,如果用PDO的话,怎么在like语句里面插入占位符'?'...比如像这样:like '%?%'..但是这样不行.
回复
相关推荐
发帖
基础编程
创建于2007-09-28

2.1w+

社区成员

从PHP安装配置,PHP入门,PHP基础到PHP应用
申请成为版主
帖子事件
创建了帖子
2012-10-20 08:36
社区公告
暂无公告