1

我正在进行的项目需要多词搜索......就像搜索“Sprint Apple iPhone”的示例一样。如果这些单词中的任何一个与我的数据库中的一列匹配,则必须显示整行的内容。

相信我现在已经从 SQL 注入中得到了保护,但可能是错误的。我现在要解决的主要问题是我一次只能搜索一个词,例如“Sprint”或“Apple”或“iPhone”,但如果我输入整个查询,则不会显示任何结果。

部分查询确实有效,例如“Sprin”或“Ap”或“iPho”……不知道我哪里出错了。我查看了 StackOverflow 上的几个示例,这些示例适用于单个单词查询,但找不到多个单词的解决方案。

任何帮助表示赞赏!

<font size="+3" face="Verdana">xxxx</font>
<br><br>
<form name="form" action="xxxx.php" method="get">
<input type="text" name="q" size="60" />
<input type="submit" name="Submit" value="Search">
</form>

<table>

<?

$var = $_GET['q'];

try {
$conn = new PDO('mysql:host=localhost;dbname=xxxx', $username, $password);
$stmt = $conn->prepare("SELECT * FROM phones WHERE carrier LIKE :search OR        
manufacturer LIKE :search OR model LIKE :search");
$stmt->execute(array('search' => "%$var%"));

$result = $stmt->fetchAll();

if ( count($result) ) {
foreach($result as $row) {
echo "<tr>";
echo "<td>" .$row['carrier']. "</td>";
echo "<td>" .$row['manufacturer']. "</td>";
echo "<td>" .$row['model']. "</td>";
echo "</tr>";    
}
} 
else {
echo "No results found.";
}
} 
catch(PDOException $e) {
echo 'ERROR: ' . $e->getMessage();
}
?>
</table>
4

2 回答 2

1

考虑构建查询后多词关键字的外观:

SELECT ... WHERE somefield LIKE '%apple iphone%'
                                  ^^^^^^^^^^^^

你不能简单地将一堆单词放入一个LIKE块中并期望它起作用。充其量,你必须做一些按摩:

... WHERE somefield LIKE '%apple%' AND somefield LIKE '%iphone%'
                           ^^^^^                        ^^^^^^

但这对于任何“长”查询字符串都会变得非常丑陋非常非常快。

为了更容易,您只需切换到全文索引

... WHERE somefield MATCH(somefield) AGAINST ('apple iphone')
于 2013-03-24T02:19:41.100 回答
0

我自己解决了这个问题,它实际上不是使用代码的解决方案,而是通过在最初将 Carrier、Manufacturer 和 Model 插入数据库时​​将它们自动组合到我的数据库中的 1 列中,然后匹配该 1 列针对用户提供的搜索查询。

于 2013-03-24T02:57:07.203 回答