如何将特殊字符视为常规字符 pdo [关闭]答案

【问题标题】：how to treat special characters as regular characters pdo [closed]如何将特殊字符视为常规字符 pdo [关闭]
【发布时间】：2014-07-17 18:47:00
【问题描述】：

我对这段代码有疑问，我使用表单将值传递给搜索引擎，我想做的是将特殊字符读取为常规字符，因为如果我输入 %sam% 它会读取这是“查询”的一部分，不像常规字符串（普通字符）

有可能

$search = $_GET['query']; 
$query = "SELECT * FROM mobiles WHERE (`name` LIKE :search) or (`type` LIKE :search)"; 
$query_params = array(':search' => mysql_real_escape_string( $search ));

try
{
  $stmt = $db->prepare($query);
  $result = $stmt->execute($query_params);
}
catch(PDOException $ex)
{
  die("Failed to run query: " . $ex->getMessage());
}

【问题讨论】：

"因为如果我输入 %sam% 它会将其读取为'查询'" WAT？
另外：你为什么要使用mysql_real_escape_string???
所以您希望能够从表单而不是查询本身使用通配符搜索？
m_r_e_s() 将失败，除非您通过 mysql_connect 连接到 mysql - 它不会（并且实际上永远不可能）使用 PDO 连接来完成它必须做的事情。而且由于您使用的是占位符，因此像这样转义只会双重转义数据并防止与通常具有 sql metachars 的文本匹配。
@PeeHaa 我只是想找到一种方法将 % simbol 读取为 nomar 字符而不是符号，我希望它有意义

标签： php mysql regex pdo

【解决方案1】：

使用您的 pdo 连接对象中的引用

 $db->quote($search ); //Assuming your connection is $db

虽然 % 在这方面很特别，但它在字符串中是合法的，所以你可能不得不手动转义它。

$search = str_replace("%", "\%", $search),

【讨论】：

鉴于 $search 作为绑定变量的值提供给预准备语句，$search 的值不包含在 SQL 文本中。所以对quote 的调用不仅是不必要的，它还会在值中添加文字引号。（这样做并不违法，只是很奇怪我们会在搜索中包含文字引号，执行相当于 LIKE '%''foo''%' 而不仅仅是 LIKE '%foo%' 的搜索非常奇怪。（这被 OP 选为答案，但这是一个糟糕的答案，因为使用 quote 的建议太离谱了。

【解决方案2】：

几点：

mysql_real_escape_string 在这里没有任何用处。命名参数让您无需考虑这些
使用 mysql 你不能使用相同的命名占位符:search，要么你做两个 em (:search1,:search2)要么你在构建 PDO 时设置ATTRIBUTE_EMULATE_PREPARES=>TRUE
在 PDO 中使用 LIKE 时，您必须确保在提交给占位符的字符串周围传递 %：array(':search' => '%' . $search . '%');

【讨论】：