我一直在试图弄清楚如何用MySQL进行查询,检查某个列中的值(字符串$haystack)是否包含某些数据(字符串$needle),就像这样:
SELECT *
FROM `table`
WHERE `column`.contains('{$needle}')
在PHP中,这个函数被称为substr($haystack, $needle),所以可能:
WHERE substr(`column`, '{$needle}')=1
其实很简单:
SELECT *
FROM `table`
WHERE `column` LIKE '%{$needle}%'
%是任意字符集的通配符(无、一个或多个)。请注意,这可能会在非常大的数据集上变慢,所以如果你的数据库增长,你就需要使用全文索引。
除了来自@WoLpH的答案。
当使用LIKE关键字时,你还可以限制字符串匹配的方向。例如:
如果您正在寻找以$needle开头的字符串:
... WHERE column LIKE '{$needle}%'
如果你正在寻找以$needle结尾的字符串:
... WHERE column LIKE '%{$needle}'
我的是在mysql中使用LOCATE:
LOCATE(substr,str), LOCATE(substr,str,pos)
此函数是多字节安全的,并且仅当至少有一个参数是二进制字符串时才区分大小写。
在你的情况下:
SELECT * FROM `table`
WHERE LOCATE('{$needle}', `column`) > 0
你可能正在寻找find_in_set函数:
Where find_in_set($needle,'column') > 0
这个函数的作用类似于PHP中的in_array函数
请注意,这是危险的:
WHERE `column` LIKE '%{$needle}%'
第一:
$needle = mysql_real_escape_string($needle);
这样可以防止可能的攻击。
接受的答案将是正确的MySQL单独,但由于问题是使用:
一个变量, 似乎正在使用{$needle}作为替换标记,并且 它提到了PHP
似乎作者想用PHP构造MySQL查询。
由于这个问题是12年前提出的,目前的实践是使用预准备语句来防止SQL注入。
下面是一个PHP的例子:
function check_connection ($user, $pass, $db = 'test', $host = '127.0.0.1', $charset = 'utf8mb4') {
if (isset($GLOBALS['conn']) && is_object($GLOBALS['conn']) && ($GLOBALS['conn'] instanceof PDO)) {
if (same_database($db) === true) {
$connection = &$GLOBALS['conn'];
}
else {
$GLOBALS['conn'] = pdo_connect($user, $pass, $db, $host, $charset);
$connection = &$GLOBALS['conn'];
}
}
else {
$GLOBALS['conn'] = pdo_connect($user, $pass, $db, $host, $charset);
$connection = &$GLOBALS['conn'];
}
return $connection;
}
function pdo_connect ($user, $pass, $db, $host, $charset){
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
$options = [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
];
try {
return new PDO($dsn, $user, $pass, $options);
}
catch (\PDOException $e) {
throw new \PDOException($e->getMessage(), (int)$e->getCode());
}
}
function same_database($db) {
if (isset($GLOBALS['conn']) && is_object($GLOBALS['conn']) && ($GLOBALS['conn'] instanceof PDO)) {
$sql = "SELECT DATABASE() AS 'database'";
$sth = $GLOBALS['conn']->prepare($sql);
$sth->execute();
if (strcasecmp(trim($sth->fetchAll(PDO::FETCH_ASSOC)['0']['database']), trim($db)) === 0) {
return true;
}
}
return false;
}
$conn = check_connection($user, $pass, $db, $host, $charset);
$sql = "
SELECT *
FROM `table`
WHERE `column` like :needle
";
// Concatenating the % wildcard before and after our search variable
$bind = array(
':needle' => '%'.$needle.'%'
);
$sth = $conn->prepare($sql);
$sth->execute($bind);
// Being redundant about fetch_assoc incase it was not set in pdo() options
$result = $sth->fetchAll(PDO::FETCH_ASSOC);
// You would use rowCount(), instead of fetchAll(), if it is NOT a SELECT statement
// $sth->rowCount();
print_r($result);
下面是构建PHP PDO语句的两个资源:
PHP妄想PDO教程 PHP手册PDO
推荐文章
- LEFT OUTER JOIN如何返回比左表中存在的记录更多的记录?
- 如何用SQL语句计算百分比
- Postgres唯一约束与索引
- SQL Server动态PIVOT查询?
- MySQL对重复键更新在一个查询中插入多行
- 向现有表添加主键
- mysql_connect():[2002]没有这样的文件或目录(试图通过unix:///tmp/mysql.sock连接)在
- 使用电子邮件地址为主键?
- MySQL:如何复制行,但改变几个字段?
- 不能删除或更新父行:外键约束失败
- MongoDB在v4之前不兼容ACID意味着什么?
- SQL WHERE ID IN (id1, id2,…idn)
- Mysql错误1452:不能添加或更新子行:外键约束失败
- 最常见的SQL反模式是什么?
- 错误:没有唯一的约束匹配给定的键引用表"bar"
