PHP PDO MySQL LIKE %Q%模糊查询实例

aowana 发布于 2017-05-06 16:46     分类:站长学院     来源:爱玩电脑     阅读(3883)    

最近一直在搞新网站萝莉图(luolitu.com),在制作图片搜索功能时需要用到
MySQL LIKE %Q% 模糊查询功能,下面是操作实例记录一下。

例如用户搜索关键词“巨乳”通常是访问 search.php?q=巨乳 ,然后PHP 通过获取参数 q=xxx 取得关键词。

PHP 面向对象编程

接下来,就应该是生成 SQL查询语句了,MySQL 查询语句应该是
'SELECT * FROM `pre_tupian` WHERE `title` LKIE "%巨乳%" LIMIT 10;'

使用 LIKE %巨乳% 作为查询条件能够匹配出
巨乳萝莉赵小米
美女易阳大秀巨乳
模特于姬巨乳翘臀诱惑
等等标题中包含关键词“巨乳”的图集。

但已经不推荐使用这种MySQL查询方法,原因是不安全容易被SQL注入攻击,下面说说更安全的查询方法 pdo 预处理

使用 PHP PDO 预处理 SQL语句后再执行能有够防范 SQL注入攻击,查询语名有一些小改变,如下:

$sql = 'SELECT * FROM `pre_tupian` WHERE `title` LIKE ? LIMIT 10; '

使用占位符 ? 来取代 “%巨乳%”, 然后通过 PDO 预处理传入参数后查询,例如

mysql::finds($sql, array("%{$q}%") )

这样就能够防止被 SQL注入,因为 mysql::finds() 函数使用PDO预处理方法执行, php pdo prepare() 对传入的参数进入了安全过滤,这是非常安全的查询方法。

我们在制作搜索功能时通常会传入“字符串”类型的参数,对于外部传入的参数一定在做好过滤防止被SQL注入攻击。

标签Tags:PHPMySQL

本站内容未经允许欢迎转载但必须保留原出处链接,部分内容来源互联网版权归原作者所有。

赞 (0) 打赏
上一篇:jQuery AJAX发布内容实例代码分享 下一篇:网站实现移动适配实例教程之代码适配

推荐阅读

网友评论

头像
推荐

欢迎访问爱玩电脑网

分享最实用的电脑知识和应用技巧,关注IT行业资讯、学装机、玩硬件还有各种搞机新姿势~

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏
二维码A
微信扫一扫打赏
二维码B