php MySQL在两列上搜索
我正在尝试使用php和MySQL执行搜索功能。我需要从两个不同的栏中搜索,一个是歌曲标题栏,另一个是艺术家栏,用户可以使用:php MySQL在两列上搜索,php,mysql,Php,Mysql,我正在尝试使用php和MySQL执行搜索功能。我需要从两个不同的栏中搜索,一个是歌曲标题栏,另一个是艺术家栏,用户可以使用: 1. artist name. 2. song title. 3. both of them (without order) 4. there will be special characters for ex: ' (apostrophe) 这就是我所做的,但我需要一个更有效的方法来做到这一点。我还想过使用类似的文本()在php中。谁能给我一个更好的建议吗。多谢各位
1. artist name.
2. song title.
3. both of them (without order)
4. there will be special characters for ex: ' (apostrophe)
这就是我所做的,但我需要一个更有效的方法来做到这一点。我还想过使用类似的文本()代码>在php中。谁能给我一个更好的建议吗。多谢各位
表:歌曲
|artist | title |
|----------------------|
|eminem | not afraid |
|kida | o'najr |
我的代码:
$search_value = $_POST["search_value"];
$query = "select * from `songs` where concat(`title`, `artist`) like '%$search_value%'";
如果不想引起混淆,可以简单地使用sql或语句
$search_value = $_POST["search_value"];//check user input first than create a query.
$query = "select * from `songs` where `title` like '%$search_value%' or `artist` like '%$search_value%'";
在这种情况下,您应该使用SQL或
语句,而不是CONCAT
语句
在搜索之前和之后加上一个空格,这应该会给你预期的结果!
(我的意思是,如果你搜索'raid',你不会找到'Eminem-not fear',如果你想找到它,你必须搜索'fear',例如;如果你想按启示排序结果,你必须创建索引并使用它们,或者使用Levenshtein方法或其他方法……)
在sql语句中使用数据之前,不要忘记转义数据
顺便说一句,如果您想使其不区分大小写,您必须使用blabla-COLLATE UTF8\u-GENERAL\u-CI-LIKE%what-you-search%blabla
// if you are using mysql_connect()
$search_value = ' '.mysql_real_escape_string($_POST["search_value"]).' ';
$query = "select * from `songs` where `title` like '%$search_value%' or `artist` like '%$search_value%'";
// if you are using PDO
$args[':search_value'] = '% '.$_POST["search_value"].' %';
$query = "SELECT * FROM `songs` WHERE `title` LIKE :search_value OR `artist` LIKE :search_value";
$qry = $PDO->prepare($query);
$res = $qry->execute($args);
对于多词搜索,您也可以使用
// for mysql_connect()
$search_value = $_POST["search_value"];
$search_value = explode(' ', $search_value);
foreach($search_value as $k => $v){
$search_value[$k] = mysql_real_escape_string($v);
}
$search_value = ' '.implode(' % ', $search_value).' ';
// for PDO
$search_value = explode(' ', $_POST["search_value"]);
$search_value = implode(' % ', $search_value);
$args[':search_value'] = '% '.$search_value.' %';
有什么不起作用的吗?你有没有遇到意想不到的错误?这看起来非常不安全。您确定您的用户参数正确吗$\u POST
数据从不直接进入查询。如果不以某种形式逃跑,这是行不通的。它是行不通的,但你知道。。。这不是个好办法。同样适用于ex。它不应与字符串的一部分一起工作。例如,如果你搜索:raid,它会显示Eminem——结果是无所畏惧。这不应该发生。它显示了阿姆,因为你可能是印刷艺术家。尝试打印标题@雷申-为什么它不应该显示这一点?如果不想搜索歌曲标题,请删除该部分查询。信息技术这是密码,不是魔法。