Estoy tratando de hacer una búsqueda a través de la clase PDO de php (controlador mysql). Tengo la siguiente consulta trabajar con el cliente MySQL (nombres de tabla cambiados para proteger a los inocentes):Declaración preparada de PHP PDO - MySQL LIKE query
SELECT hs.hs_pk,
hs.hs_text,
hs.hs_did,
hd.hd_did,
hd.hd_text,
hv.hv_text,
hc.hc_text
FROM hs
LEFT JOIN hd
ON hs.hs_did = hd.hd_did
LEFT JOIN hd
ON hd.hd_vid = hv.hv_id
LEFT JOIN hc
ON hd.hd_pclass = hc.hc_id
WHERE hs.hs_text LIKE "%searchTerm%"
LIMIT 25;
Esto funciona como un encanto sin importar el término de búsqueda que utilizo. Sin embargo, cuando me muevo a php, no puedo hacer que devuelva nada. He intentado varias sintaxis diferentes que parecen lógicas para trabajar, pero nada de lo que he intentado funciona. aquí está mi código existente:
$handle = fopen('/foo/bar/test.log', 'w+');
fwrite($handle, "doSearch, with search term: $searchTerm\n");
$sql =
'SELECT hs.hs_pk,
hs.hs_text,
hs.hs_did,
hd.hd_did,
hd.hd_text,
hv.hv_text,
hc.hc_text
FROM hs
LEFT JOIN hd
ON hs.hs_did = hd.hd_did
LEFT JOIN hd
ON hd.hd_vid = hv.hv_id
LEFT JOIN hc
ON hd.hd_pclass = hc.hc_id
WHERE hs.hs_text LIKE :searchTerm
LIMIT 25';
try {
$dbh = new PDO('mysql:host=localhost;dbname=awdb', "user", "password");
fwrite($handle, "connected to DB\n");
$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));
while ($row = $prep->fetch(PDO::FETCH_ASSOC)) {
$i++;
$result[$i]['subText'] = $row['hs_pk'];
$result[$i]['subText'] = $row['hs_text'];
$result[$i]['subDid'] = $row['hs_did'];
$result[$i]['devDid'] = $row['hd_did'];
$result[$i]['devText'] = $row['hd_text'];
$result[$i]['vendorText'] = $row['hv_text'];
$result[$i]['classText'] = $row['hc_text'];
}
$dbh = null;
}
catch (PDOException $e) {
print "Error!: " . $e->getMessage() . "<br/>";
die();
}
He intentado lo siguiente, así (cláusula WHERE de SQL & paración> ejecutar líneas son todo lo que el cambio):
WHERE hs.hs_text LIKE CONCAT(\'%\', ?, \'%\')
$ret = $prep->execute(array($searchTerm));
WHERE hs.hs_text LIKE "%:searchTerm%"
$ret = $prep->execute(array(':searchTerm' => $searchTerm));
WHERE hs.hs_text LIKE ":searchTerm"
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));
etc ...
puede que solo sea una cuestión de transposición, pero no se han cerrado la instrucción SQL - usted necesita poner un apóstrofe (') al final de eso. –
Fue un problema de transposición. Si hubiera olvidado el 'Estoy seguro de que PHP se habría asustado por completo, jajaja. Gracias por la respuesta extremadamente rápida, sin embargo. – TIm
¿Qué obtienes cuando var_dump() $ dbh, $ prep y $ ret? ¿Son los valores que esperas? ¿Has intentado ejecutar la misma consulta usando la familia de funciones mysql_ * para comparar? – jkndrkn