Javascript 无法将数据库中的数据与字符串数组进行比较_Javascript_Php_Html_Mysql_Arrays

Javascript 无法将数据库中的数据与字符串数组进行比较

javascript php html mysql arrays

Javascript 无法将数据库中的数据与字符串数组进行比较,javascript,php,html,mysql,arrays,Javascript,Php,Html,Mysql,Arrays,我有一个程序，我需要插入尽可能多的单词，然后这些单词将通过数据库进行检查，如果它存在于数据库中，它应该返回数据库中存在的单词数量。请告诉我这个代码有什么问题，它没有将类似条目的数量返回到数据库 <html> <head> <script language="javascript" type="text/javascript"> // Pre-defined text: var newtext = "This is the new text"; // Dro

我有一个程序，我需要插入尽可能多的单词，然后这些单词将通过数据库进行检查，如果它存在于数据库中，它应该返回数据库中存在的单词数量。请告诉我这个代码有什么问题，它没有将类似条目的数量返回到数据库

<html>
<head>

<script language="javascript" type="text/javascript">
// Pre-defined text:
var newtext = "This is the new text";
// Drop-Menu:
var newtext = myform.mymenu.options[myform.mymenu.selectedIndex].value;
// Prompt:
var newtext = prompt('Enter New Text Here:', '');
function addtext() {
    var newtext = document.myform.inputtext.value;
    document.myform.outputtext.value += newtext+'&nbsp;';
}

</script>
</head>
<body>
<form name="myform" action="" method="post">
<table border="0" cellspacing="0" cellpadding="5"><tr>
<td><textarea name="inputtext"></textarea></td>
<input type="radio" name="placement" value="append" checked> Add to Existing Text<br>
<td><p><input type="radio" name="placement" value="replace"> Replace Existing Text<br>
<input type="button" value="Add New Text" onClick="addtext();"></p>
</td>
<td><textarea name="outputtext"></textarea></td>
</tr></table>
<input type="submit"/>
</form>
<?php
$string=$_POST['outputtext'];
$array=array();
$array=explode(';',$string);
@ $db=new mysqli('localhost','root','','words');
if(mysqli_connect_errno())
{
    echo 'Error:Could not connect to the database';
}
else
echo 'connected';
$db->select_db('words');
$count = 0;
foreach($array as $s)
{    
    $query="select * from collection where word LIKE '%".$s."%'";
    $result=$db->query($query);
    if($result)
    $count += $db->num_rows;    
}
echo $count;
$db->close();
?>
</body>
</html>


//预定义文本：
var newtext=“这是新文本”；
//下拉菜单：
var newtext=myform.mymenu.options[myform.mymenu.selectedIndex].value；
//提示：
var newtext=prompt（'在此处输入新文本：'，''）；
函数addtext（）{
var newtext=document.myform.inputtext.value；
document.myform.outputtext.value+=newtext+''；
}
添加到现有文本

替换现有文本


$db->num\u rows
已经是行数。。。您不需要手动计算它们
$count = 0;
foreach($array as $s)
{    
    $query="select count(*) as num_matched from collection where word LIKE '%".$s."%'";
    $result=$db->query($query) or die($db->error);
    $row = $result->fetch_assoc();
    $count += $row['num_matched'];
}
echo $count;

您还应该切换到参数化查询，而不是直接使用输入
$stmt = $db->prepare("select count(*)
                      FROM collection
                      WHERE word LIKE CONCAT('%', ?, '%')");
$stmt->bind_param("s", $s);
$count = 0;
foreach ($array as $s) {
    $result = $stmt->execute();
    $stmt->bind_result($num_matched);
    $stmt->fetch();
    $count += $num_matched;
}
echo $count;

在for循环中运行查询是不可行的，所以您可以尝试以下解决方案
$array=array('abc','xyz','lmn','pqr');     
$query="select word from collection where word LIKE '%".$s."%'";
$result=$db->query($query);
while ( $row = mysql_fetch_array($result) )
{
  $tblarray[] =  $row['word'];
}
foreach($tblarray as $k => $v)
{
  foreach($array AS $key => $value)
   {
    if (strpos($v, $value) !== false)
     {
      $finalarray[] = $v; 
     }
  }
}
echo sum($finalarray);

您没有在查询中使用$s
。它没有显示我在textarea中输入的单词在数据库中的数量。$array存储输入的单词。您有一个很大的安全漏洞（SQL inject）。在查询中连接POST vars之前，必须先检查POST vars（使用real\u escape\u string
），或者（更好）使用PDO中提供的占位符。它返回的是我在数据库中拥有的条目数，而不是匹配的条目数。它不应该返回。它应该只计算匹配的条目。尝试打印$query
，并确保它包含LIKE
子句中所期望的内容。