Je crée un script dans lequel les utilisateurs peuvent rechercher une base de données. Ma compréhension est que PDO ne vous laisse pas définir un paramètre pour l'opérande LIKE. Donc, j'ai ce code pour compensercomment utiliser en toute sécurité LIKE
$sQuery = "SELECT * FROM table WHERE column LIKE '%" . $this->sQuery . "%' LIMIT 30";
$Statement = $this->Database->prepare($sQuery);
$Statement->execute();
Je doute que cela soit sécurisé contre l'injection SQL. Y a-t-il un moyen de le sécuriser?
Vous pouvez utiliser 'like' avec AOP. –