PHP中使用LIKE进行模糊查询时，主要依赖SQL语句中的通配符。以下是常用的通配符及其用法：1.%：匹配任意数量的字符（包括零个字符）示例：%apple%匹配包含"apple"的任何字符串。在PHP中，通常会结合mysql_query()或PDO等方式执行SQL查询。$search="apple";$query="SELECT*FROMtableWHEREcolumnLIKE'%{$search

golang学习网今天将给大家带来《PHP模糊查询用like通配符怎么用》，感兴趣的朋友请继续看下去吧！以下内容将会涉及到等等知识点，如果你是正在学习文章或者已经是大佬级别了，都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家！

PHP中LIKE模糊查询必须用参数绑定防SQL注入，通配符由PHP拼接后传入预处理语句，严禁字符串拼接；需注意排序规则、索引优化、转义特殊字符及大数据量性能问题。

PHP 中 LIKE 模糊查询必须用参数绑定防 SQL 注入

直接拼接用户输入到 LIKE 语句里，哪怕加了 % 也极大概率被注入。比如：$keyword = $_GET['q']; $sql = "SELECT * FROM users WHERE name LIKE '%$keyword%'"; —— 这种写法在遇到 ' OR '1'='1 时会全表泄露。

正确做法是统一走预处理 + 占位符，通配符由 PHP 拼接后传入参数：

$keyword = $_GET['q'] ?? '';
$keyword = trim($keyword);
$stmt = $pdo->prepare("SELECT * FROM users WHERE name LIKE ?");
$stmt->execute(['%' . $keyword . '%']);

• 不要在 SQL 字符串里写 %?%，PDO 不支持这种写法，会报错 SQLSTATE[HY093]: Invalid parameter number
• 如果用 MySQLi，也得用 bind_param，不能 "%{$keyword}%" 直接塞进 query
• 前端传空字符串或只含空格时，trim() 后建议跳过查询，避免查出全部数据

LIKE 匹配中文、大小写、前导空格的实际表现

MySQL 默认的 utf8mb4_general_ci 或 utf8mb4_0900_as_cs 排序规则，直接影响模糊匹配结果：

• 带 _ci（case-insensitive）后缀的规则：自动忽略大小写，LIKE 'a%' 能命中 Apple
• 带 _as_cs（accent-sensitive & case-sensitive）则严格区分大小写和重音，'É' 和 'E' 不等价
• 中文基本无大小写问题，但需确认字段是 utf8mb4 编码，否则可能匹配失败或乱码
• LIKE ' %'（前导空格）能匹配字段开头有空格的记录；但多数业务字段用了 TRIM 入库，实际查不到

替代 LIKE '%xxx%' 的更高效方案

全模糊（前后都带 %）无法走 B+ 树索引，数据量一过万行，响应就明显变慢。真要高频搜索，别硬扛 LIKE：

• 字段加前缀索引：如 ALTER TABLE users ADD INDEX idx_name_prefix (name(10));，仅对 LIKE 'xxx%' 有效
• 用 MySQL 5.7+ 的全文索引（FULLTEXT）配合 MATCH ... AGAINST，支持自然语言模式和布尔模式
• 更重的场景上 Elasticsearch 或 Meilisearch，尤其要支持拼音、分词、同义词时
• 简单场景可预生成关键词列（如 name_pinyin），再对它做前缀匹配

LIKE 中的下划线 _ 和百分号 % 怎么转义

_ 匹配任意单字符，% 匹配任意多字符 —— 如果你要查真实含这两个字符的文本（比如查用户名 admin_2024），必须转义：

$keyword = str_replace(['_', '%'], ['\_', '\%'], $_GET['q']);
$stmt = $pdo->prepare("SELECT * FROM users WHERE name LIKE ? ESCAPE '\\'");
$stmt->execute(['%' . $keyword . '%']);

• ESCAPE '\\' 声明反斜杠为转义符，之后的 \_ 和 \% 就按字面意思匹配
• 别漏掉 ESCAPE 子句，否则 \_ 还是会被当通配符处理
• 如果用户输入本身就含反斜杠（如 C:\path），得再额外转义一次：变成 C:\\path

真正卡住人的往往不是语法，而是没意识到 LIKE 在大数据量下有多慢，或者忘了转义导致查不到数据。上线前一定用真实数据测下响应时间和执行计划。

理论要掌握，实操不能落！以上关于《PHP中使用LIKE进行模糊查询时，主要依赖SQL语句中的通配符。以下是常用的通配符及其用法：1.%：匹配任意数量的字符（包括零个字符）示例：%apple%匹配包含"apple"的任何字符串。在PHP中，通常会结合mysql_query()或PDO等方式执行SQL查询。$search="apple";$query="SELECT*FROMtableWHEREcolumnLIKE'%{$search}%'";注意：直接拼接变量到SQL语句中可能会导致SQL注入漏洞，建议使用预处理语句。2._：匹配单个字符示例：a_b匹配"aab"、"acb"等，但不匹配"aaab"。常用于精确匹配长度的模糊搜索。$search="a_b";$query="SELECT*FROMtableWHEREcolumnLIKE'{$search}'";3.[char]：匹配指定范围内的字符（MySQL支持，但不是所有数据库都支持）示例：[a-c]匹配a、b或c。这个功能在MySQL中是通过正则表达式实现的，需要使用REGEXP。$search="[a-c》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！