Comment faites-vous des recherches floues en utilisant des paramètres liés dans PDO?

Question

Essayer de faire ce genre de chose ...

WHERE username LIKE '%$str%' 

... mais en utilisant des paramètres liés aux états préparés en AOP. .: par exemple

$query = $db->prepare("select * from comments where comment like :search"); 
$query->bindParam(':search', $str); 
$query->execute(); 

J'ai essayé de nombreuses permutations de guillemets simples et signes% et il est juste de croix avec moi.

Il me semble me souvenir d'avoir lutté avec ça à un moment donné mais je ne trouve aucune référence. Est-ce que quelqu'un sait comment (si?) Vous pouvez le faire joliment dans PDO avec des paramètres nommés?

Answer 1

Ah. J'ai trouvé un commentaire sur php.net qui m'a rappelé la réponse; vous avez besoin de joker votre valeur avant que le bindParam soit évalué, et ne vous inquiétez pas de le citer. Ainsi, par exemple, cela fonctionne très bien:

$str = "%$str%"; 
$query = $db->prepare("select * from comments where comment like :search"); 
$query->bindParam(':search', $str); 
$query->execute(); 

Answer 2

5 ans plus tard, au cas où quelqu'un d'autre tombe sur cela, il y a une autre méthode que je l'ai découvert. La solution retenue était pas vraiment possible pour ma situation, mais cette méthode semble faire le travail aussi bien:

$query = $db->prepare("select * FROM table WHERE field LIKE CONCAT('%',:search,'%')"); 
$query->bindParam(':search', $str); 
$query->execute(); 

Je ne sais pas s'il y aura une baisse de performance en raison de la surcharge d'appeler la CONCAT fonction, mais je voulais passer cela en option. J'espère que cela aidera quelqu'un.