Korzystanie jak w bindParam dla MySQL PDO Query

Question

Czytałem wiele przykładów, w jaki sposób te pytania powinny być napisane, ale jestem stara się uzyskać ten specyficzny jak uruchomić przy użyciu bindParam

Czy jest to poprawny sposób aby dopasować nazwy użytkowników zaczynające się od?

$term = "a"; 
$term = "'$term%'"; 

$sql = "SELECT username 
     FROM `user` 
     WHERE username LIKE :term 
     LIMIT 10";  

$core = Connect::getInstance(); 

$stmt = $core->dbh->prepare($sql); 
$stmt->bindParam(':term', $term, PDO::PARAM_STR); 
$stmt->execute(); 
$data = $stmt->fetchAll(); 

Answer 1

Nie, nie trzeba wewnętrzne apostrofów tak właśnie $term = "$term%";

Oświadczenie używasz teraz będzie próbował dopasować 'a%' zamiast a%

bindParam będzie upewnić się, że wszystkie dane ciągu są automatycznie poprawnie cytowane, gdy są podane do instrukcji SQL.