<p>在php中实现模糊查询最常用LIKE关键字,结合%和_通配符可匹配任意或单个字符,如select FROM users WHERE name LIKE ‘张%’;为防止sql注入,应使用pdo预处理绑定参数,如prepare(“SELECT FROM users WHERE name LIKE ?”)并execute([$likeKeyword]);可通过AND或OR组合多个LIKE条件实现多关键词筛选;若需区分大小写,可使用BINARY或COLLATE utf8mb4_bin;注意性能优化,避免前导%导致全表扫描,建议对搜索字段建索引或使用FULLTEXT全文索引提升效率,并配合LIMIT限制结果数量。</p>
在PHP中操作数据库实现模糊查询,最常用的方式是使用SQL中的 LIKE 关键字。它能帮助我们在mysql等关系型数据库中匹配部分字符串内容,非常适合搜索功能的开发。下面详细介绍 LIKE 语句的基本和高级用法,以及如何在PHP中安全高效地使用它。
基本LIKE语法与通配符
LIKE 支持两个主要通配符:
- %:匹配任意数量的字符(包括零个字符)
- _:匹配单个字符
例如:
SELECT * FROM users WHERE name LIKE ‘张%’; — 匹配姓张的所有名字
SELECT * FROM users WHERE name LIKE ‘%伟%’; — 名字中包含“伟”字
SELECT * FROM users WHERE name LIKE ‘李_’; — 姓李且名字共两个字
在PHP中使用预处理防止sql注入
直接拼接用户输入到SQL中非常危险。推荐使用PDO或mysqli的预处理机制。
立即学习“PHP免费学习笔记(深入)”;
示例(使用PDO):
$keyword = $_GET[‘keyword’] ?? ”;
$likeKeyword = “%{$keyword}%”;
$pdo = new PDO($dsn, $username, $password);
$stmt = $pdo-youjiankuohaophpcnprepare(“SELECT * FROM users WHERE name LIKE ?”);
$stmt->execute([$likeKeyword]);
$results = $stmt->fetchAll();
使用占位符可以有效防止恶意输入破坏查询逻辑,提升安全性。
组合多个LIKE条件进行高级筛选
可以通过 AND 或 OR 连接多个 LIKE 条件,实现更灵活的模糊匹配。
SELECT * FROM products
WHERE name LIKE ‘%手机%’
AND description LIKE ‘%防水%’
AND brand LIKE ‘苹_%’;
这适合构建多关键词搜索系统。在PHP中可动态拼接WHERE子句,但建议仍使用参数绑定。
大小写敏感性控制
MySQL默认LIKE不区分大小写(依赖于字段排序规则)。如需区分,可用 BINARY:
SELECT * FROM users WHERE name LIKE BINARY ‘%John%’; — 区分大小写
或使用 COLLATE 指定排序规则:
SELECT * FROM users WHERE name LIKE ‘%john%’ COLLATE utf8mb4_bin;
性能优化建议
LIKE 查询尤其是前导通配符(如 ‘%abc’)无法使用索引,容易导致全表扫描。
- 尽量避免以 % 开头的模糊查询,除非必要
- 对常用于搜索的字段建立索引(如 name, title)
- 考虑使用全文索引(FULLTEXT)替代 LIKE 实现高效文本检索
- 限制返回结果数量,加上 LIMIT
例如:
SELECT * FROM articles
WHERE MATCH(title, content) AGAINST(‘关键词’ IN NATURAL LANGUAGE MODE)
LIMIT 20;
基本上就这些。合理使用 LIKE 能满足大多数模糊查询需求,结合预处理和索引优化,既安全又高效。