1

我正在尝试对 mySQL 数据库进行 php 搜索。下面的代码很有趣,当我只输入 3 个字母时,它检测得很好。例如,如果我输入“ome”,它就会拾取,如果我输入“ega”,它会拾取,如果我有一个产品名称“deepbluehealth omega”输入“omega”没有显示结果,如果我输入“deepbluehealth”,它也没有问题。

<?php
error_reporting(E_ALL);
ini_set('display_errors', '1');
$search_output = "";
if(isset($_POST['searchquery']) && $_POST['searchquery'] != ""){
    $searchquery = $_POST['searchquery'];
    if($_POST['filter1'] == "Whole Site"){
    $sqlCommand = "(SELECT id, product_name FROM products WHERE product_name LIKE '%$searchquery%' OR details LIKE '%$searchquery%') ";
    } 
    require_once("storescripts/connect_to_mysqli.php");
    $query = mysqli_query($myConnection,$sqlCommand) or die(mysqli_error($myConnection));
    $count = mysqli_num_rows($query);
    if($count > 1){
        $search_output .= "<hr />$count results for <strong>$searchquery</strong><hr />$sqlCommand<hr />";
        while($row = mysqli_fetch_array($query)){
                $id=$row["id"];
            $product_name = $row["product_name"];
                    $details= $row["details"];
                $category=$row["category"];
                $subcategory=$row["subcategory"];
            $search_output .= "ID: $id <br/> Name: $product_name -<br/>$details<br />$category<br/>$subcategory<br/>
<a href='product.php?id=$id'>link</a><br/>

";
        } // close while
    } else {
        $search_output = "<hr />0 results for <strong>$searchquery</strong><hr />$sqlCommand";
    }
}
?>
<html>
<head>
</head>
<body>
<h2>Search the Exercise Tables</h2>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Search For: 
  <input name="searchquery" type="text" size="44" maxlength="88"> 
Within: 
<select name="filter1">
<option value="Whole Site">Whole Site</option>

</select>
<input name="myBtn" type="submit">
<br />
</form>
<div>
<?php echo $search_output; ?>
</div>
</body>
</html>
4

2 回答 2

3

这是你的问题:

if($count > 1){

这需要是:

if($count > 0){

考虑到只有一个结果的情况。可能这是唯一匹配“欧米茄”的产品,但在其他情况下,另一种产品恰好匹配。

于 2013-08-12T12:48:01.027 回答
1

不错的随机功能,我无法仅根据代码解释,您能给我们提供表结构/索引和一些示例数据吗?

额外提示

如果您想发布到同一页面,请不要使用 $_SERVER['PHP_SELF'] 因为现在可能发生的跨端脚本攻击,或者应该使用

<form action="" method="post">

是的,您应该将操作留空

当您通过函数 htmlentities 回显时运行 $search_output 以应对大多数跨端脚本攻击。

于 2013-08-12T12:59:01.263 回答