LIKE検索のエスケープ(PDO)

2015/08/08

PDOを利用する場合、バインド変数を利用すればSQLインジェクションが防げる。

しかし、LIKE句を利用する場合、"%"と"_"のエスケープはしてくれない。
"#"をエスケープ句にする独自関数ESCAPEを定義する。

-PHP