1

我正在向我的数据库添加过滤器,但我不知道,谷歌并没有真正提供帮助,所以我感谢所有建议 =)

我想添加名称和价格等过滤器,并按 asc 和 desc 顺序排列。

我的数据库有 4 列,id(int15)、brand/model(varchar50)、picture(longblob)、price (varchar50)。

关于如何解决这个问题的任何建议(最好有一些例子,因为我是初学者)?目前,我在下面创建了 asc 和 desc 表单,但我不知道如何集成到我的 php 代码中。我已将表单名称设置为“结果

我目前拥有的是 index.php

<form action="search.php" type="text"  method="POST">
Name: <input type ="text" name="search_name" size='30' /> 
<input type="submit" value="Search">
<br><br>
<b>Arrange Price by :</b>

<select name="results">
<option value="">Select...</option>
<option value="asc">Ascending</option>
<option value="desc">Descending</option>
</select>


<?php

if (isset($_POST['search_name'])) {
        $search_name = $_POST['search_name'];

        if (!empty($search_name)){

            if (strlen($search_name)>=3) {

            $query = "SELECT * FROM `shoes` WHERE `brand/model` LIKE '".mysql_real_escape_string($search_name)."%' ORDER BY `price` ASC";
            $query_run = mysql_query($query);
            $query_num_rows = mysql_num_rows($query_run);

            if ($query_num_rows>=1) {
                echo $query_num_rows.' Results found:<br>';

                while ($query_row = mysql_fetch_array($query_run)) {


                        $picture = $query_row['picture'];
                        echo "</br>";
                        echo $query_row ['brand/model']; 
                        echo str_repeat('&nbsp;', 15); // adds 5 spaces
                        echo $query_row ['price'];
                        echo "</br>";
                        echo "</br>";
                        //header("content-type: image/jpeg");
                        echo "<img src='image.php?id=".$query_row['id']."' width='300' height='200' />";
                        echo "</br>";



                }
            } else {
                echo 'No Results Found.';
            }
        } else {
            echo 'Text field must be more than 3 characters.';
        }

    } else {
        echo 'Text Field Cannot be Empty!';
    }
}

?>

4

3 回答 3

0

尝试使用此代码,

  • 更改我所做的是,将您的字段名称的锚点创建为表头
  • 默认情况下,标题是按 ASC 顺序排列的,如果我们点击它,它会变为 DESC 顺序
  • 然后 sql 查询使用 GET 中的字段名称对记录进行排序
  • 然后搜索词也会保存在 GET 请求中,以便我们可以将其保留在前面
  • 由于有时在 GET 中收到搜索词,有时在 POST 中收到搜索词,因此在此处使用 REQUEST 来获取数据

    if (!empty($search_name)){

        if (strlen($search_name)>=3) {

            if(empty($_REQUEST['searchTrm']))
                $_REQUEST['searchTrm'] = 'price';

            if(empty($_REQUEST['order']))
                $_REQUEST['order'] = 'ASC';

            $query = "SELECT * FROM `shoes` WHERE `brand/model` LIKE '".mysql_real_escape_string($search_name)."%' ORDER BY ".$_REQUEST['searchTrm']." ".$_REQUEST['order'];

            $query_run = mysql_query($query);
            $query_num_rows = mysql_num_rows($query_run);

        if ($query_num_rows>=1) {
            echo $query_num_rows.' Results found:<br>';
?>
        <table border=1>
            <tr>
                <td>
                    <?php
//use your sql field name as searchTrm value
if($_REQUEST['searchTrm'] == 'brand/model' && $_REQUEST['order'] == 'DESC') { ?>
                        <a href='?searchTrm=brand/model&order=ASC&search_name=<?php echo $_REQUEST['search_name']?>' title = 'ASC'>Brand Name</a>
                    <?php } else { ?>
                        <a href='?searchTrm=brand/model&order=DESC&search_name=<?php echo $_REQUEST['search_name']?>' title = 'DESC'>Brand Name</a>
                    <?php } ?>
                </td>
                <td>
                    <?php if($_REQUEST['searchTrm'] == 'price' && $_REQUEST['order'] == 'DESC') { ?>
                        <a href='?searchTrm=price&order=ASC&search_name=<?php echo $_REQUEST['search_name']?>' title = 'ASC'>Price</a>
                    <?php } else { ?>
                        <a href='?searchTrm=price&order=DESC&search_name=<?php echo $_REQUEST['search_name']?>' title = 'DESC'>Price</a>
                    <?php } ?>
                </td>
                <td>Image</td>
            </tr>
            <?php
            while ($query_row = mysql_fetch_array($query_run)) {
                 $picture = $query_row['picture'];
                ?>
                <tr>
                    <td><?php echo $query_row['brand/model'];?></td>
                    <td><?php echo $query_row['price'];?></td>
                    <td><img src='image.php?id=<?php echo $query_row['id'];?>' width='300' height='200' /></td>
                </tr>
                <?php
            }
        ?> </table> <?php
        } else {
            echo 'No Results Found.';
        }
    } else {
        echo 'Text field must be more than 3 characters.';
    }

} else {
    echo 'Text Field Cannot be Empty!';
}
}
于 2013-11-19T08:33:57.907 回答
0

只要您清理输入以防止 SQL 注入,就可以使用 POST。为了进一步保护自己,您可以使用准备好的语句。另外,我看到您正在使用 mysql_* API。我强烈建议您改用 MySQLi 或 PDO。在这种情况下,我将重点放在 MySQLi 上,因为它看起来好像您正在使用 MySQL(尽管 PDO 也适用于 MySQL)。

对于搜索组件:

如果字段已被索引,则最好搜索它们。数据库将在幕后使用它来更快地获取您的数据。但是,像您一样使用LIKE % <your search string> %通配符 ( %) 将否定您放置在列上的任何索引。这是因为在搜索的左侧使用通配符不允许 MySQL 使用索引。(长话短说,除非它扫描整个表,否则它根本无法确定文本是否匹配。)听起来您需要的是一个FULLTEXT索引,您可以使用该MATCH...AGAINST语法运行查询。如果需要,您可以LIKE在索引列上使用,但删除左侧通配符,例如:SELECT * FROM ...... LIKE 'your search value'% .....

因此,从这里我建议您研究以下概念/主题:

  • 使用 MySQLi(或 PDO)在 PHP 中准备语句
  • 列索引(特别FULLTEXT是用于搜索的索引)
  • 全文搜索 MyISAM 表 (MySQL < 5.6) 或全文搜索 InnoDB (MySQL 5.6+)
  • 内部“评分”FULLTEXT以及如何使用它
  • 布尔和自然语言搜索。

    • 添加您想要的搜索过滤器是一个不错的功能,但它比您尝试做的要多一点。(相信我,Google 会为您提供大量信息和这些主题。这是练习和习惯使用 MySQL 新功能的问题。)

    于 2013-11-19T02:49:10.157 回答
    0

    • 使用 PDO 或 Mysqli 准备好的语句。• 我将使用正则表达式过滤输入(删除所有非单词、数字和一些字符)。

    example: $string = preg_replace('~[^\w\s-_\.,]~','',$string);

    • 我将使用全文搜索。

    于 2013-11-19T07:36:44.790 回答