PHP Suchfunktion mit MySQL

Ich habe den folgenden code - 

<?php # search.inc
error_reporting(E_ALL); //
ini_set('display_errors', '1');
include "connect_to_mysql.php";
?>
<?php # search.inc.php

//header file:
include_once ('./includes/header.inc');
?>
<?php

$terms= $_GET['terms'];
echo "You've searched for: " . $terms;

$sql= "SELECT * FROM products WHERE product_name ='Big Tree'"; 
//-run  the query against the mysql query function 
$result=mysql_query($sql);

while ($row = mysql_fetch_array($result)) { //While there are products that match the search criteria, assign their data to a variable and echo their details on a webpage


             $id = $row["id"];
             $product_name = $row["product_name"];
             $price = $row["price"];
             $details = $row["details"];
             $category = $row["category"];
                echo '<br/> <img name="image" src="inventory_images/' . $row['id'] . '.jpg" width="100" height="150"/>';
                echo '<br/>';
                echo '<br/> Product Name: '.$row['product_name'];
                echo '<br/>';
                echo '<br/> <a href="modules/productsdetails.inc.php?id=' . $id . '">Click Here To View Product Page</a>';
                echo '<br/>';
                echo '<br/>';

        }
mysql_close(); //closes the MySQL connection.
?>
<?php
//Include footer file 
include_once ('./includes/footer.inc');
?>

Wie Sie sehen können - ich habe hart codiert, um die Suche nach "Big Tree". Meine Frage ist - Wie kann ich den code, um die Suche für die Benutzer-Eingabe.

Habe ich versucht, %$terms%, aber es werden keine Ergebnisse gedruckt.

  • Du meinst %$terms%, richtig? Sicherlich würden Sie nicht schreiben Sie einfach das Wort terms in einen string und erwarten, dass es wissen, Sie wollte, um zu injizieren, eine variable... Vorausgesetzt, Sie hat, Sie müssen verwenden Sie die LIKE - operator anstelle von =. Dann werden Sie brauchen, um über SQL-injection. Dann müssen Sie überlegen, dass Sie vielleicht brauchen, um zu kombinieren Sie mehrere Begriffe mit OR.
  • Ja - Mein bad, gemeint war %$terms%. Ich werde das original Bearbeiten
InformationsquelleAutor David Jackson | 2013-03-14
  1. 1

    Haben Sie verketten in der Abfrage die variable, die Sie suchen möchten

    $sql= "SELECT * FROM products WHERE product_name ='".$terms."'";

    oder

    $sql= "SELECT * FROM products WHERE product_name LIKE '%".$terms."%'";
    • Ich habe versucht, nicht Glück. Nicht etwas zurückzugeben.
    • geben Sie echo $sql; die Zeile nach der Abfrage, führen Sie die Abfrage direkt in der DB, haben Sie kein Ergebnis oder Fehler gibt es?
    • Es ist die Rückkehr "SQL: Resource id #10"
    • Sie wiederholte die $result variable, nicht die $sql. Versuchen Sie zum ausführen der Abfrage direkt in phpmyadmin oder mysql-client. Um sicher zu sein, dass die Abfrage OK ist.
    • Ich echo $sql und nicht $Ergebnis. Getestet hab ich den "LIKE" - Abfrage in phpmyadmin und es nicht Ergebnisse zurück, wenn ich die GENAUE Produkt-name? Ich bin mit mysql 5.0.67
    • Das funktioniert nicht: SELECT * FROM products WHERE product_name LIKE'%Big Tree%' ?

    InformationsquelleAutor Alejandro
  2. 1

    Verwenden: 

    $sql = "SELECT * FROM products WHERE product_name ='$terms'";

    Keine Notwendigkeit zu verketten.

    InformationsquelleAutor Jordan Schnur
  3. 0

    Wenn Sie die innodb-engine auf mysql 5.5 oder unten, müssen Sie die " WIE " - wie so:

    $sql= "SELECT * FROM products WHERE product_name like '%".$terms."%'";

    Wenn du auf mysql 5.6 oder wenn Sie eine myisam-Tabelle, die Sie verwenden können, MATCH GEGEN wenn Sie einen fulltext-index auf die Spalte, die Sie suchen. 

    $sql= "SELECT match(product_name) against('".$terms."') as relevance 
FROM products 
WHERE relevance>0 
ORDER BY relevance desc";

    Bitte schauen Sie in parametrisierten Abfragen oder zumindest verwenden mysql_real_escape_string zu bereinigen Ihre Variablen.

    InformationsquelleAutor Michael Benjamin
  4. 0

    Ich habe eine Funktion für mysql Parsen von strings mit Prozentsatz Sortieren. Sie können es verwenden, wenn Sie möchten.

    Es kann fast jede Kombination, die Sie suchen.

    Installieren

    Zuerst müssen Sie erstellen eine Funktion in mysql. Hier ist der code für, die.
    Ich habe es in phpmyadmin

    DELIMITER //

CREATE FUNCTION search ( search VARCHAR(255), string VARCHAR(255) )
RETURNS FLOAT
BEGIN

   DECLARE searchlength INT;
   DECLARE charcount INT DEFAULT 1;
   DECLARE ch VARCHAR(10); 

   DECLARE a INT DEFAULT 0; 
   DECLARE b INT DEFAULT 1;
   DECLARE c INT DEFAULT 0; 

   SET searchlength = LENGTH(search);

   WHILE charcount <= searchlength DO 
    SET ch = SUBSTRING(search,charcount,1); 

    IF LOCATE(ch,string) > 0 THEN 
      IF LOCATE(ch, string) - 1 = b THEN 
        SET c = c + 1; 
      END IF; 
      SET b = LOCATE(ch, string, b);
      SET a = a + 1; 
    END IF;

    SET charcount = charcount + 1;

   END WHILE;

   IF searchlength = a THEN 
    RETURN (c/30)*100; 
   END IF; 
   RETURN -1; 

END; //

DELIMITER ;

    Nun können Sie diese Funktion verwenden, wenn Sie eine mysql-Aufruf von php wie dieses.

    $searchneedle = "Some string you like to search for"

SELECT name,username 
FROM users 
WHERE search(LOWER('$searchneedle'),CONCAT(LOWER(test_cullum))) > -1
ORDER BY search(LOWER('$searchneedle'),CONCAT(LOWER(test_cullum))) DESC
    InformationsquelleAutor user1220713
Schreibe einen Kommentar