作者shadowjohn (某人睡醒就发文)
看板PHP
标题Re: [请益] SQL语法询问
时间Tue Mar 24 09:13:38 2015
※ 引述《strife00 (strifecloud)》之铭言:
: 大家好,小弟是PHP+MySQL的新手
: 现在正用SQL语法想要做个类似搜寻的系统
: 运用SQL语法的%,
: 比如Select * FROM [user] Where u_name LIKE '%" . $_POST["input"] . "%'
: 这种方式及结合网页的表单来进行资料库搜寻。
: 想要请问假设我的table同时有u_name和u_score两个栏位
: 搜寻的写法应该是
: Select * FROM user Where u_name LIKE '%" . $_POST["input"] . "%' OR u_score LIKE '%" . $_POST["input"] . "%'
: 如果是这样虽然可以透过输入关键字搜寻到想要的结果,
: 但是搜寻只能是连在一起的关键字,比如说”王小明“或是”60“
: 但如果假设输入“王小明 60“(两个词中间空一格)这样的内容就会搜寻不到
: 想要请问有没有方法或是语法可以让他即使中间空一格,也可以找到想搜寻的结果?
: 新手问题,请大大多多指教,谢谢
如果进来的是 $_POST["input"] = "王小明 60"; 或 "王小明,60" 或 "王小明,60"
先取代成一样的「半型空白」,如:
$s_SEARCH_CODE = str_replace(ARRAY(
',',
',',
';',
' ', //全型空白
' '
),' ',$_POST["input"]);
然後再以半型空白切成 array
$m_SERACH_CODE = explode(" ",$s_SEARCH_CODE);
回到 SQL
$SQL = "
Select * FROM user
Where
(
0=1
";
接下来跑回圈把各种王小明状况引进来
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$SQL .= " OR CONCAT(`u_name`,`u_score`) LIKE '%{$m_SEARCH_CODE[$i]}%' ";
}
最後加回原本的 ) 要批配上一个 (
$SQL.= " ) ";
组起来的内容应该就会像:
$SQL = "
Select * FROM user
Where
(
0=1
OR CONCAT(`u_name`,`u_score`) LIKE '%王小明%'
OR CONCAT(`u_name`,`u_score`) LIKE '%60%'
)
";
不过这样写是有 SQL Injection 的风险,所以建议改成 prepared statements 的写法
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$SQL .= " OR CONCAT(`u_name`,`u_score`) LIKE ? ";
}
....略
$q = $pdo->prepare($SQL);
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$q->bindParam(($i+1), "%{$m_SERACH_CODE[$i]}%");
}
$q->execute();
...
大概是这样吧 :)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.134.48.253
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1427159622.A.6C8.html
1F:推 strife00: 感谢回答,我来试看看! 03/24 09:35
2F:推 GALINE: 是说用concat的话,搜寻"06"会捞出60分的蔡10...XD 03/25 12:49
4F:推 GALINE: 你的测试资料的话,可以试看看 "三7" :P 03/25 14:34
6F:→ GALINE: 阿,眼花,你的SQL是 score 放前面。那就是 "3小" 了[炸] 03/25 14:37