※ 引述《strife00 (strifecloud)》之铭言:
: 大家好,小弟是PHP+MySQL的新手
: 现在正用SQL语法想要做个类似搜寻的系统
: 运用SQL语法的%,
: 比如Select * FROM [user] Where u_name LIKE '%" . $_POST["input"] . "%'
: 这种方式及结合网页的表单来进行数据库搜寻。
: 想要请问假设我的table同时有u_name和u_score两个字段
: 搜寻的写法应该是
: Select * FROM user Where u_name LIKE '%" . $_POST["input"] . "%' OR u_score LIKE '%" . $_POST["input"] . "%'
: 如果是这样虽然可以透过输入关键字搜寻到想要的结果,
: 但是搜寻只能是连在一起的关键字,比如说”王小明“或是”60“
: 但如果假设输入“王小明 60“(两个词中间空一格)这样的内容就会搜寻不到
: 想要请问有没有方法或是语法可以让他即使中间空一格,也可以找到想搜寻的结果?
: 新手问题,请大大多多指教,谢谢
如果进来的是 $_POST["input"] = "王小明 60"; 或 "王小明,60" 或 "王小明,60"
先取代成一样的“半型空白”,如:
$s_SEARCH_CODE = str_replace(ARRAY(
',',
',',
';',
' ', //全型空白
' '
),' ',$_POST["input"]);
然后再以半型空白切成 array
$m_SERACH_CODE = explode(" ",$s_SEARCH_CODE);
回到 SQL
$SQL = "
Select * FROM user
Where
(
0=1
";
接下来跑循环把各种王小明状况引进来
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$SQL .= " OR CONCAT(`u_name`,`u_score`) LIKE '%{$m_SEARCH_CODE[$i]}%' ";
}
最后加回原本的 ) 要批配上一个 (
$SQL.= " ) ";
组起来的内容应该就会像:
$SQL = "
Select * FROM user
Where
(
0=1
OR CONCAT(`u_name`,`u_score`) LIKE '%王小明%'
OR CONCAT(`u_name`,`u_score`) LIKE '%60%'
)
";
不过这样写是有 SQL Injection 的风险,所以建议改成 prepared statements 的写法
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$SQL .= " OR CONCAT(`u_name`,`u_score`) LIKE ? ";
}
....略
$q = $pdo->prepare($SQL);
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$q->bindParam(($i+1), "%{$m_SERACH_CODE[$i]}%");
}
$q->execute();
...
大概是这样吧 :)