Dica algoritimo de busca, SQL pra PDO laço foreach

[Aprendiz7 0]

Fiz um programa de estoque faz bastante tempo, agora resolvi melhorar ele, porem o php 7 só funciona PDO dei uma lida vi que não era tão difícil mudar, mas parei nessa parte. Faço foreach para construir a query, de acordo com o numero de palavras a ser buscada tornando a busca mais precisa;

$query ="";

$mais = explode(" ", $buscar_produto);
	foreach($mais as $nome_var=>$valor_var){
		if ($valor_var != "" && !is_numeric($valor_var))
			@$query .= "`nome` LIKE '%$valor_var%' AND ";
		if (is_numeric($valor_var)) 
			@$query .="`cod` = $valor_var%  AND ";
	}

if (@$query)
	$sql = "SELECT * FROM $tabela WHERE $query `id` >= 1 ";

Ele monta a query de acordo com numero de palavras, dando maior precisão na busca porem, faço a menor ideia de como transformar isso em um PDO para rodar no php 7 alguem tem alguma dica ou sugestão?

[Gabriel Heming 766]

Leia a resposta do tópico abaixo:

 

A resposta é sobre consulta com IN, mas a lógica continua a mesma.

[Aprendiz7 0]

Infelizmente sei muito pouco sobre mysql e php, tudo que fiz foi simplista demais, agora que resolvi da uma melhorada, to quebrando a cabeça com isso. Eu olhei la mas não é o que quero, pois esse laço vai construindo a query, exemplo se quero buscar "cabo usb" ele me retorna uma query:

$sql = "SELECT * FROM condtec_produtos WHERE `nome` LIKE '%cab%' AND `nome` LIKE '%usb%' AND `id` >= 1"

se eu der mais um espaço e digitar uma palavra ele me retonra mais um "LIKE '%palavra%' AND" e por ai vai.

se eu usar $conn->prepare($sql) sem o $ProcuraProduto->bindParam(':nome', $nome), corro o risco de invasão? ou dar pra por $ProcuraProduto->bindParam(':nome', $nome) dentro do laço?

[Aprendiz7 0]

Acredito ter achado o que eu procurava:

$values = explode(' ', $values);

$keywords = array();
foreach($values as $k => $v){
    $keywords[] = '%' . $v . '%';
}

$db = new PDO(...);
$keys = 'title LIKE ' . str_repeat('? OR title LIKE ', count($keywords) - 1) . '?';
$sth = $db->prepare('SELECT title, urlvideo FROM ' . $colunm . ' WHERE ' . $keys);
$response = $sth->execute($keywords);

if ($response) {
    while ($row = $sth->fetch(PDO::FETCH_ASSOC)) {
        var_dump($row);
    }

Porem nao tem: $sth->bindParam($key, $val); como poderia adaptar isso pra pegar somente string ou interio?
 

[Gabriel Heming 766]

Então, o método execute recebe um array que faz basicamente a mesma coisa que o bindValue (que é similar ao bindParam). Então não precisa usar o bindParam.