php数据库如何实现模糊查询 php数据库LIKE语句的高级用法-php教程-PHP中文网

php数据库如何实现模糊查询 php数据库LIKE语句的高级用法

爱谁谁

发布： 2025-10-20 20:25:01

原创

615人浏览过

<p>在PHP中实现模糊查询最常用LIKE关键字，结合%和_通配符可匹配任意或单个字符，如SELECT FROM users WHERE name LIKE '张%'；为防止SQL注入，应使用PDO预处理绑定参数，如prepare("SELECT FROM users WHERE name LIKE ?")并execute([$likeKeyword])；可通过AND或OR组合多个LIKE条件实现多关键词筛选；若需区分大小写，可使用BINARY或COLLATE utf8mb4_bin；注意性能优化，避免前导%导致全表扫描，建议对搜索字段建索引或使用FULLTEXT全文索引提升效率，并配合LIMIT限制结果数量。</p>

php数据库如何实现模糊查询 php数据库like语句的高级用法

在PHP中操作数据库实现模糊查询，最常用的方式是使用SQL中的 LIKE 关键字。它能帮助我们在MySQL等关系型数据库中匹配部分字符串内容，非常适合搜索功能的开发。下面详细介绍 LIKE 语句的基本和高级用法，以及如何在PHP中安全高效地使用它。

基本LIKE语法与通配符

LIKE 支持两个主要通配符：

%：匹配任意数量的字符（包括零个字符）
_：匹配单个字符

例如：

SELECT * FROM users WHERE name LIKE '张%'; -- 匹配姓张的所有名字
SELECT * FROM users WHERE name LIKE '%伟%'; -- 名字中包含“伟”字
SELECT * FROM users WHERE name LIKE '李_'; -- 姓李且名字共两个字

在PHP中使用预处理防止SQL注入

直接拼接用户输入到SQL中非常危险。推荐使用PDO或MySQLi的预处理机制。

立即学习“PHP免费学习笔记（深入）”；

示例（使用PDO）：

$keyword = $_GET['keyword'] ?? '';
$likeKeyword = "%{$keyword}%";

$pdo = new PDO($dsn, $username, $password);
$stmt = $pdo-youjiankuohaophpcnprepare("SELECT * FROM users WHERE name LIKE ?");
$stmt->execute([$likeKeyword]);
$results = $stmt->fetchAll();

使用占位符可以有效防止恶意输入破坏查询逻辑，提升安全性。