MySQL查询字符串包含

我一直在试图弄清楚如何用MySQL进行查询,检查某个列中的值(字符串$haystack)是否包含某些数据(字符串$needle),就像这样:

SELECT *
FROM `table`
WHERE `column`.contains('{$needle}')

在PHP中,该函数被称为substr($haystack, $needle),因此可能:

WHERE substr(`column`, '{$needle}')=1
1106525 次浏览
小开 
WHERE `column` LIKE '%$needle%'
小开
最佳答案

其实很简单:

SELECT *
FROM `table`
WHERE `column` LIKE '%{$needle}%'

%是任意字符集的通配符(none, 1或多个)。请注意,这可能会在非常大的数据集上变慢,所以如果你的数据库增长,你就需要使用全文索引。

小开

使用:

SELECT *
FROM `table`
WHERE INSTR(`column`, '{$needle}') > 0

参考:

小开

除了来自@WoLpH的答案。

当使用LIKE关键字时,你还可以限制字符串匹配的方向。例如:

如果你正在寻找一个以$needle开头的字符串:

... WHERE column LIKE '{$needle}%'

如果你正在寻找一个以$needle结尾的字符串:

... WHERE column LIKE '%{$needle}'
小开

我的是在mysql中使用LOCATE:

定位(字符串的子串,str),定位(字符串的子串,str, pos)

此函数是多字节安全的,并且仅当至少有一个参数是二进制字符串时才区分大小写。

在你的情况下:

SELECT * FROM `table`
WHERE LOCATE('{$needle}', `column`) > 0
小开

你可能正在寻找find_in_set函数:

Where find_in_set($needle,'column') > 0

这个函数的作用类似于PHP中的in_array函数

小开

请注意,这是危险的:

WHERE `column` LIKE '%{$needle}%'

第一:

$needle = mysql_real_escape_string($needle);

这样可以防止可能的攻击。

小开

接受的答案将是正确的MySQL单独,但由于问题是使用:

  • 一个变量,
  • 似乎正在使用{$needle}作为替换标记,并且
  • 它提到了PHP

似乎作者想用PHP构造MySQL查询。

由于这个问题是12年前提出的,当前实践将使用预先准备好的语句来防止SQL注入。

下面是一个PHP的例子:

function check_connection ($user, $pass, $db = 'test', $host = '127.0.0.1', $charset = 'utf8mb4') {
if (isset($GLOBALS['conn']) && is_object($GLOBALS['conn']) && ($GLOBALS['conn'] instanceof PDO)) {
if (same_database($db) === true) {
$connection = &$GLOBALS['conn'];
}
else {
$GLOBALS['conn'] = pdo_connect($user, $pass, $db, $host, $charset);
$connection = &$GLOBALS['conn'];
}
}
else {
$GLOBALS['conn'] = pdo_connect($user, $pass, $db, $host, $charset);
$connection = &$GLOBALS['conn'];
}


return $connection;
}


function pdo_connect ($user, $pass, $db, $host, $charset){
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
$options = [
PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
];
try {
return new PDO($dsn, $user, $pass, $options);
}
catch (\PDOException $e) {
throw new \PDOException($e->getMessage(), (int)$e->getCode());
}
}


function same_database($db) {
if (isset($GLOBALS['conn']) && is_object($GLOBALS['conn']) && ($GLOBALS['conn'] instanceof PDO)) {
$sql = "SELECT DATABASE() AS 'database'";
$sth = $GLOBALS['conn']->prepare($sql);
$sth->execute();
if (strcasecmp(trim($sth->fetchAll(PDO::FETCH_ASSOC)['0']['database']), trim($db)) === 0) {
return true;
}
}


return false;
}
    

$conn = check_connection($user, $pass, $db, $host, $charset);


$sql = "
SELECT *
FROM `table`
WHERE `column` like :needle
";


// Concatenating the % wildcard before and after our search variable
$bind = array(
':needle' => '%'.$needle.'%'
);


$sth = $conn->prepare($sql);
$sth->execute($bind);


// Being redundant about fetch_assoc incase it was not set in pdo() options
$result = $sth->fetchAll(PDO::FETCH_ASSOC);


// You would use rowCount(), instead of fetchAll(), if it is NOT a SELECT statement
// $sth->rowCount();


print_r($result);

下面是构建PHP PDO语句的两个资源:


提交答案