Re: [請益] SQL語法詢問

看板PHP作者shadowjohn (某人睡醒就發文)時間10年前 (2015/03/24 09:13)推噓4(4推 0噓 2→)

留言6則, 3人參與討論串2/2 (看更多)

※ 引述《strife00 (strifecloud)》之銘言： : 大家好，小弟是PHP+MySQL的新手 : 現在正用SQL語法想要做個類似搜尋的系統 : 運用SQL語法的%， : 比如Select * FROM [user] Where u_name LIKE '%" . $_POST["input"] . "%' : 這種方式及結合網頁的表單來進行資料庫搜尋。 : 想要請問假設我的table同時有u_name和u_score兩個欄位 : 搜尋的寫法應該是 : Select * FROM user Where u_name LIKE '%" . $_POST["input"] . "%' OR u_score LIKE '%" . $_POST["input"] . "%' : 如果是這樣雖然可以透過輸入關鍵字搜尋到想要的結果， : 但是搜尋只能是連在一起的關鍵字，比如說”王小明“或是”60“ : 但如果假設輸入“王小明 60“（兩個詞中間空一格）這樣的內容就會搜尋不到 : 想要請問有沒有方法或是語法可以讓他即使中間空一格，也可以找到想搜尋的結果？ : 新手問題，請大大多多指教，謝謝如果進來的是 $_POST["input"] = "王小明 60"; 或 "王小明,60" 或 "王小明，60" 先取代成一樣的「半型空白」，如: $s_SEARCH_CODE = str_replace(ARRAY( ',', '，', ';', '　', //全型空白 ' ' ),' ',$_POST["input"]); 然後再以半型空白切成 array $m_SERACH_CODE = explode(" ",$s_SEARCH_CODE); 回到 SQL $SQL = " Select * FROM user Where ( 0=1 "; 接下來跑迴圈把各種王小明狀況引進來 for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++) { $SQL .= " OR CONCAT(`u_name`,`u_score`) LIKE '%{$m_SEARCH_CODE[$i]}%' "; } 最後加回原本的 ) 要批配上一個 ( $SQL.= " ) "; 組起來的內容應該就會像: $SQL = " Select * FROM user Where ( 0=1 OR CONCAT(`u_name`,`u_score`) LIKE '%王小明%' OR CONCAT(`u_name`,`u_score`) LIKE '%60%' ) "; 不過這樣寫是有 SQL Injection 的風險，所以建議改成 prepared statements 的寫法 for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++) { $SQL .= " OR CONCAT(`u_name`,`u_score`) LIKE ? "; } ....略 $q = $pdo->prepare($SQL); for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++) { $q->bindParam(($i+1), "%{$m_SERACH_CODE[$i]}%"); } $q->execute(); ... 大概是這樣吧 :) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.48.253 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1427159622.A.6C8.html