※ 引述《strife00 (strifecloud)》之銘言:
: 大家好,小弟是PHP+MySQL的新手
: 現在正用SQL語法想要做個類似搜尋的系統
: 運用SQL語法的%,
: 比如Select * FROM [user] Where u_name LIKE '%" . $_POST["input"] . "%'
: 這種方式及結合網頁的表單來進行資料庫搜尋。
: 想要請問假設我的table同時有u_name和u_score兩個欄位
: 搜尋的寫法應該是
: Select * FROM user Where u_name LIKE '%" . $_POST["input"] . "%' OR u_score LIKE '%" . $_POST["input"] . "%'
: 如果是這樣雖然可以透過輸入關鍵字搜尋到想要的結果,
: 但是搜尋只能是連在一起的關鍵字,比如說”王小明“或是”60“
: 但如果假設輸入“王小明 60“(兩個詞中間空一格)這樣的內容就會搜尋不到
: 想要請問有沒有方法或是語法可以讓他即使中間空一格,也可以找到想搜尋的結果?
: 新手問題,請大大多多指教,謝謝
如果進來的是 $_POST["input"] = "王小明 60"; 或 "王小明,60" 或 "王小明,60"
先取代成一樣的「半型空白」,如:
$s_SEARCH_CODE = str_replace(ARRAY(
',',
',',
';',
' ', //全型空白
' '
),' ',$_POST["input"]);
然後再以半型空白切成 array
$m_SERACH_CODE = explode(" ",$s_SEARCH_CODE);
回到 SQL
$SQL = "
Select * FROM user
Where
(
0=1
";
接下來跑迴圈把各種王小明狀況引進來
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$SQL .= " OR CONCAT(`u_name`,`u_score`) LIKE '%{$m_SEARCH_CODE[$i]}%' ";
}
最後加回原本的 ) 要批配上一個 (
$SQL.= " ) ";
組起來的內容應該就會像:
$SQL = "
Select * FROM user
Where
(
0=1
OR CONCAT(`u_name`,`u_score`) LIKE '%王小明%'
OR CONCAT(`u_name`,`u_score`) LIKE '%60%'
)
";
不過這樣寫是有 SQL Injection 的風險,所以建議改成 prepared statements 的寫法
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$SQL .= " OR CONCAT(`u_name`,`u_score`) LIKE ? ";
}
....略
$q = $pdo->prepare($SQL);
for($i=0,$max_i= COUNT($m_SERACH_CODE); $i < $max_i ; $i++)
{
$q->bindParam(($i+1), "%{$m_SERACH_CODE[$i]}%");
}
$q->execute();
...
大概是這樣吧 :)