#likeを使った検索方法
###誤った方法
$lists = $db->prepare('SELECT * FROM example WHERE like "%?%" ;');
$lists -> execute(array($_SESSION['key']));
}
これだと、%も?もエスケープされていないので、期待した値が得られない
###正しい方法
$lists = $db->prepare('SELECT * FROM example WHERE like ? ;');
$lists -> execute(array('%'.$_SESSION['key'].'%'));
}
つまり、「%」ごと挿入すると考えることが重要であると分かった。