У меня есть SQL-запрос:
SELECT id, title, file_name, file_path
FROM Image
WHERE title LIKE :search
Запрос pdo sql готовится следующим образом:
//$search is "karen"
$param = "%$search%":
$stmt = $db->prepare($query);
$executed = $stmt->execute(array(':search' => $param));
if(!$executed){
$error['error'] = $stmt->errorInfo();
echo json_encode($error);
exit();
}
Мой вопрос в том, будет ли %karen%
интерпретироваться как sql (где %karen%
означает 0 или более символов перед karen
и 0 или более символов после karen
) или это будет буквально интерпретироваться как мой поиск заголовка, в котором есть %karen%
?
concat
smtg понимается sql? Также, поскольку я помещаю это в массив в php, могу ли я сделать'SELECT id, title, file_name, file_path FROM Image WHERE title LIKE concat('%', :search, '%')'
или мне нужно использовать''
(двойные кавычки) (т.е."SELECT id, title, file_name, file_path FROM Image WHERE title LIKE concat('%', :search, '%')"
)? 27.03.2017