位置：文档库 > PHP > 如何编写PHP脚本，其中使用LIKE子句来匹配MySQL表中的数据？

如何编写PHP脚本，其中使用LIKE子句来匹配MySQL表中的数据？

寒江独钓上传于 2020-09-21 02:17

YPE html>

《如何编写PHP脚本，其中使用LIKE子句来匹配MySQL表中的数据》

在Web开发中，PHP与MySQL的组合是构建动态网站的核心技术之一。当需要从数据库中检索模糊匹配的数据时，SQL的LIKE子句便成为关键工具。本文将详细讲解如何通过PHP脚本结合MySQL的LIKE子句实现高效的数据查询，涵盖基础语法、通配符使用、性能优化及安全防护等核心内容。

一、LIKE子句基础语法

LIKE是SQL中用于模式匹配的运算符，通过通配符实现模糊查询。其基本语法为：

SELECT 列名 FROM 表名 WHERE 列名 LIKE '模式';

MySQL支持两种通配符：

%：匹配任意数量字符（包括零个字符）
_：匹配单个字符

1.1 基础匹配示例

查询用户名以"张"开头的所有记录：

SELECT * FROM users WHERE username LIKE '张%';

查询用户名包含"admin"的所有记录：

SELECT * FROM users WHERE username LIKE '%admin%';

查询用户名第二个字符为"a"且长度为3的所有记录：

SELECT * FROM users WHERE username LIKE '_a_';

二、PHP中实现LIKE查询的完整流程

完整的PHP-MySQL交互流程包括连接数据库、准备查询、执行查询、处理结果和关闭连接五个步骤。

2.1 数据库连接

使用PDO（PHP Data Objects）或mysqli扩展连接MySQL。推荐使用PDO，因其支持多种数据库且提供预处理语句防止SQL注入。

// PDO连接示例
$dsn = 'mysql:host=localhost;dbname=test_db';
$username = 'root';
$password = '';
try {
    $pdo = new PDO($dsn, $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    die("数据库连接失败: " . $e->getMessage());
}

2.2 构建LIKE查询语句

直接拼接字符串构造查询存在SQL注入风险，必须使用预处理语句。

// 安全的方式：使用预处理语句
$searchTerm = '张%'; // 实际开发中应来自用户输入
$sql = "SELECT * FROM users WHERE username LIKE :searchTerm";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':searchTerm', $searchTerm);
$stmt->execute();

2.3 处理查询结果

获取结果集并输出：

$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
if (count($results) > 0) {
    foreach ($results as $row) {
        echo "ID: " . $row['id'] . ", 用户名: " . $row['username'] . "
";
    }
} else {
    echo "没有找到匹配的记录";
}

三、LIKE查询的进阶技巧

3.1 大小写敏感控制

MySQL默认不区分大小写（取决于字符集和排序规则）。如需区分大小写，可使用BINARY关键字：

SELECT * FROM users WHERE BINARY username LIKE 'Admin%';

或在连接时指定字符集：

$pdo = new PDO($dsn, $username, $password, [
    PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8mb4' COLLATE 'utf8mb4_bin'"
]);

3.2 组合多个LIKE条件

使用AND/OR组合多个LIKE条件：

// 查询用户名包含"张"或"李"的记录
$sql = "SELECT * FROM users WHERE username LIKE :term1 OR username LIKE :term2";
$stmt = $pdo->prepare($sql);
$stmt->execute([
    ':term1' => '%张%',
    ':term2' => '%李%'
]);

3.3 NOT LIKE排除匹配

排除特定模式的记录：

SELECT * FROM users WHERE username NOT LIKE '%测试%';

四、性能优化策略

4.1 索引优化

LIKE查询以通配符开头（如'%张'）时无法使用B-tree索引的完整优势。优化方案：

考虑使用全文索引（FULLTEXT）
将频繁查询的列单独建索引
使用反向存储（如存储"张三"为"三张"并查询'三张%'）

4.2 分页处理

大数据量时使用LIMIT分页：

$page = 1;
$perPage = 10;
$offset = ($page - 1) * $perPage;
$sql = "SELECT * FROM users WHERE username LIKE :term LIMIT :offset, :perPage";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':offset', $offset, PDO::PARAM_INT);
$stmt->bindValue(':perPage', $perPage, PDO::PARAM_INT);
$stmt->execute([':term' => '%张%']);

4.3 缓存策略

对高频查询结果实施缓存：

// 使用APCu缓存示例
$cacheKey = 'user_search_' . md5($searchTerm);
if (apcu_exists($cacheKey)) {
    $results = apcu_fetch($cacheKey);
} else {
    $results = $stmt->fetchAll();
    apcu_store($cacheKey, $results, 3600); // 缓存1小时
}

五、安全防护措施

5.1 预防SQL注入

绝对禁止直接拼接用户输入到SQL语句中：

// 危险示例（绝对禁止）
$userInput = $_GET['search'];
$sql = "SELECT * FROM users WHERE username LIKE '%$userInput%'"; // 存在SQL注入风险

正确做法：

// 安全示例
$userInput = $_GET['search'] ?? '';
$searchTerm = '%' . str_replace(['%', '_'], ['\%', '\_'], $userInput) . '%';
$stmt = $pdo->prepare("SELECT * FROM users WHERE username LIKE ?");
$stmt->execute([$searchTerm]);

5.2 输入验证与过滤

实施严格的输入验证：

function validateSearchTerm($term) {
    if (empty($term)) return false;
    if (strlen($term) > 50) return false; // 限制长度
    if (!preg_match('/^[\x{4e00}-\x{9fa5}a-zA-Z0-9_]+$/u', $term)) {
        return false; // 只允许中文、字母、数字和下划线
    }
    return true;
}

六、完整案例演示

以下是一个完整的用户搜索功能实现：

 'mysql:host=localhost;dbname=test_db;charset=utf8mb4',
    'user' => 'root',
    'pass' => ''
];

// 处理搜索请求
$searchTerm = $_GET['q'] ?? '';
$results = [];
$error = '';

if (!empty($searchTerm)) {
    try {
        $pdo = new PDO(
            $dbConfig['dsn'],
            $dbConfig['user'],
            $dbConfig['pass'],
            [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]
        );
        
        // 验证输入
        if (strlen($searchTerm) > 30) {
            throw new Exception('搜索词过长');
        }
        
        // 转义通配符并构建模式
        $safeTerm = '%' . str_replace(['%', '_'], ['\%', '\_'], $searchTerm) . '%';
        
        // 执行查询
        $stmt = $pdo->prepare("SELECT id, username, email FROM users 
                              WHERE username LIKE ? OR email LIKE ? 
                              LIMIT 20");
        $stmt->execute([$safeTerm, $safeTerm]);
        $results = $stmt->fetchAll(PDO::FETCH_ASSOC);
        
    } catch (Exception $e) {
        $error = '查询错误: ' . $e->getMessage();
    }
}

// 显示结果
?>
    用户搜索


    用户搜索
    
        
        
    
    
    
        = $error ?>
    
        
            
ID
用户名
邮箱

            
            
                = htmlspecialchars($row['id']) ?>
                = htmlspecialchars($row['username']) ?>
                = htmlspecialchars($row['email']) ?>
            
            
        
    
        没有找到匹配的用户

ID	用户名	邮箱
= htmlspecialchars($row['id']) ?>	= htmlspecialchars($row['username']) ?>	= htmlspecialchars($row['email']) ?>

七、常见问题解决方案

7.1 查询结果包含通配符本身

当搜索词包含%或_时，需要先转义：

$searchTerm = str_replace(['%', '_'], ['\%', '\_'], $userInput);
$pattern = '%' . $searchTerm . '%';

7.2 多字节字符支持

确保数据库连接使用utf8mb4字符集，并在查询前执行：

$pdo->exec("SET NAMES 'utf8mb4'");

7.3 性能监控

使用EXPLAIN分析查询性能：

EXPLAIN SELECT * FROM users WHERE username LIKE '%张%';

关键词：PHP、MySQL、LIKE子句、模糊查询、预处理语句、SQL注入防护、性能优化、通配符、PDO扩展、分页处理

简介：本文详细介绍了在PHP脚本中使用MySQL的LIKE子句实现模糊查询的完整方法，涵盖基础语法、安全实现、性能优化和常见问题解决方案，通过实际案例演示如何构建高效安全的搜索功能。

立即下载

PHP相关