是否可以将结果作为部分单词进行搜索?
例如。。。我目前正在以基本形式查找 2 个字段 品牌和名称
如何对表格进行编码,以便我可以搜索"Hei"和"Tom Sou",而不必搜索番茄汤?
有人可以给我举个例子吗?
当前代码
<?php
$connect = mysql_connect($dbServer,$dbUsername,$dbPassword);
if(!$connect){
die('Could not connect: '.mysql_error());
}
?>
<form action="" method="post">
Brand <input type="text" name="Brand" />Item <input type="text" name="Item" /><input type="submit" value="Submit" />
</form>
<?php
$Brand = mysql_real_escape_string($_REQUEST['Brand']);
$Item = mysql_real_escape_string($_REQUEST['Item']);
$sql = "SELECT * FROM DB WHERE item_brand LIKE '%".$brand."%' AND item_name LIKE '%".$item."%'";
$r_query = mysql_query($sql);
echo ('<table><tr><td>ID</td><td>Brand</td><td>Item</td></tr>');
while ($row = mysql_fetch_array($r_query)){
echo '<tr><td>' .$row['item_ID'].'</td>';
echo '<td>' .$row['item_brand'].'</td>';
echo '<td>'.$row['item_name'].'</td></tr>';
}
echo ("</table>");
?>
尝试使用这个:
$item="Tom Sou";
$like="'";
$srtarray=explode(' ',$item);
foreach($srtarray as $key=>$val){// here you can use implode also
$like.="%$val%";
}
$like.="'";
$sql = "SELECT * FROM DB WHERE item_brand LIKE '%".$brand."%' AND item_name LIKE $like";
您可以在搜索词中搜索空格并用%符号替换它们,因此"Tom Sou"被替换为Tom%Sou
,这在整个查询中会导致... WHERE item_name LIKE '%Tom%Sou%' ...
。
请注意,根据您的数据库解决方案,您需要执行不区分大小写的选择/喜欢。
编辑:请确保使用PDO或mysqli而不是已弃用的mysql模块,因为它可能不如较新的灵魂安全,并且最终将从PHP中删除。PDO和mysqli都支持新的数据库机制,如预准备语句,同时(至少mysqli)仍然提供类似的功能。
我已经根据您的需要修改了代码,因为我认为: 这应该适合您
<?php
$mysqli = mysqli_connect("localhost", "root", "Password", "DatabaseName");
if (mysqli_connect_errno($mysqli)) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
?>
<form action="" method="post">
Brand <input type="text" name="Brand" />
Item <input type="text" name="Item" /><br />
<input type="submit" name="submit" value="submit" /></br>
</form>
<?php
if( $_POST['submit']){
//remove tags from user inputs
$Brand = strip_tags('%'.$_POST['Brand'].'%');
$Item = strip_tags('%'.$_POST['Item'].'%');
//escape mysql injection
$Brand = $mysqli->real_escape_string($Brand);
$Item = $mysqli->real_escape_string($Item);
$query = "SELECT * FROM DB WHERE item_brand LIKE '$Brand' AND item_name LIKE '$Item'";
$res = mysqli_query($mysqli, $query);
if($res === FALSE) {
die(mysqli_error()); // TODO: better error handling
}
$row = mysqli_fetch_array($res);
echo '<table><tr><td>ID</td><td>Brand</td><td>Item</td></tr>';
echo '<tr><td>' .$row['id'].'</td>';
echo '<td>' .$row['item_brand'].'</td>';
echo '<td>'.$row['item_name'].'</td></tr>';
echo '</table>';
}