Ответ 1
Связанные :placeholders
не должны быть заключены в одинарные кавычки. Таким образом, они не будут интерпретироваться, но рассматриваются как необработанные строки.
Если вы хотите использовать его как шаблон LIKE
, затем передайте %
вместе со значением:
$query = "SELECT *
FROM `help_article`
WHERE `name` LIKE :term ";
$sql->execute(array(":term" => "%" . $_GET["search"] . "%"));
О, и на самом деле вам нужно сначала очистить входную строку (addcslashes). Если пользователь поставляет какие-либо посторонние символы %
внутри параметра, они становятся частью шаблона соответствия LIKE. Помните, что весь параметр :term
передается как строковое значение, а все %
внутри этой строки становятся заполнителями для предложения LIKE.