PDO ускоряет «%» (может привести к SQL-инъекции): использование предыдущего кода даст результаты поиска, если вы хотите сопоставить частичные строки, но если посетитель набирает символ «%», вы все равно получите результаты, даже если у вас ничего не хранится в базе данных (это может привести к инъекциям sql)
Я пробовал много вариаций с одним и тем же результатом PDO избегает «%» ведущих нежелательных / невозбужденных результатов поиска .
Я, хотя стоило делиться, если кто-то нашел слово вокруг, пожалуйста, поделитесь им