PHP検索キーワードまたは他のカテゴリ

私はキーワードを使用して検索するオプションを提供するPHPを使用して検索機能を持っているまたは他のカテゴリ。説明するために：私は多くのバグのPHP検索キーワードまたは他のカテゴリ

 Search by keyword: __________ 
     Search by the following (drop down menus): 
     1. Author 
     2. Category 
     3. Theme 
     4. Region

つをユーザーがキーワード検索フィールドに何かしてからも、ドロップダウンメニューからカテゴリを選択した場合、検索クエリが失敗した（0結果）であるということです。ユーザーが入力するかドロップダウンメニューから選択するかにかかわらず、実行するには何ができますか？

結果ページのコードは次のとおりです。あなたが提供できるすべての助けを事前にありがとう！：

接続：

<?php 

$dbcnx = @mysql_connect('localhost', 'root', 'password'); 

if (!$dbcnx) { 
    exit('<p>Unable to connect to the ' . 'database server at this time.</p>'); 
} 

if ([email protected]_select_db('ijdb')) { 
    exit('<p>Unable to locate the joke ' . 'database at this time.</p>'); 
} 

$authors = @mysql_query('SELECT id, name FROM author'); 
if (!$authors) { 
    exit('<p>Unable to obtain author list from the database.</p>'); 
} 

$cats = @mysql_query('SELECT id, name FROM category'); 
if (!$cats) { 
    exit('<p>Unable to obtain category list from the database.</p>'); 
} 

$themes = @mysql_query('SELECT id, name FROM theme'); 
if (!$themes) { 
    exit('<p>Unable to obtain category list from the database.</p>'); 
} 

$geofoci = @mysql_query('SELECT id, name FROM geofocus'); 
if (!$geofoci) { 
    exit('<p>Unable to obtain category list from the database.</p>'); 
} 

?>

実際のフォーム：

<form class="searchField" name="input" action="fundfetch_search.php" method="post"> 
    <ul> 
<li> 
    <label>Search by keyword:</label> 
    <input type="text" name="searchtext" class="styleSearchbox" placeholder="By keyword" value="<?php echo $_POST['searchtext']; ?>"> 
</li> 
<li> 
     <label>OR by the following: </label> 
     <label><select name="aid" size="1" class="styleDropdown"> 
     <option selected value="">Any Author</option> 
     <?php 
      while ($author = mysql_fetch_array($authors)) { 
       $aid = $author['id']; 
       $aname = htmlspecialchars($author['name']); 
       echo "<option value='$aid'>$aname</option>\n"; 
     } 
     ?> 
     </select></label>   
    </li> 
    <li> 
     <label><select name="cid" size="1" class="styleDropdown"> 
      <option selected value="">Any Category</option> 
     <?php 
     while ($cat = mysql_fetch_array($cats)) { 
      $cid = $cat['id']; 
      $cname = htmlspecialchars($cat['name']); 
      echo "<option value='$cid'>$cname</option>\n"; 
     } 
     ?> 
     </select></label> 
    </li> 
    <li> 
     <label><select name="tid" size="1" class="styleDropdown"> 
      <option selected value="">Any Theme</option> 
     <?php 
     while ($theme = mysql_fetch_array($themes)) { 
      $tid = $theme['id']; 
      $tname = htmlspecialchars($theme['name']); 
      echo "<option value='$tid'>$tname</option>\n"; 
     } 
     ?> 
     </select></label> 
    </li> 
    <li> 
     <label><select name="gfid" size="1" class="styleDropdown"> 
      <option selected value="">Any Region</option> 
     <?php 
     while ($geofocus = mysql_fetch_array($geofoci)) { 
      $gfid = $geofocus['id']; 
      $gfname = htmlspecialchars($geofocus['name']); 
      echo "<option value='$gfid'>$gfname</option>\n"; 
     } 
     ?> 
     </select></label> 
    </li> 
    <li style="visibility:hidden"><a href="../FUNDER.COM website/searchfilteroption">Closing</a></li> 
<li><input type="submit" value="Search" class="searchButton"></li> 
</ul> 
    </form>

データベースクエリ：

 <?php 

$dbcnx = @mysql_connect('localhost', 'root', 'password'); 

if (!$dbcnx) { 
    exit('<p>Unable to connect to the ' . 'database server at this time.</p>'); 
} 

if ([email protected]_select_db('ijdb')) { 
    exit('<p>Unable to locate the joke ' . 'database at this time.</p>'); 
    } 

// The basic SELECT statement 

$select = 'SELECT DISTINCT joke.id, joke.joketext, joke.jokedate, 
      author.id AS author_id, author.name AS author_name, 
      jokecategory.jokeid AS cat_jokeid, jokecategory.categoryid AS joke_catid, category.id AS cat_id, category.name as cat_name, 
      joketheme.jokeid AS theme_jokeid, joketheme.themeid AS joke_themeid, theme.id AS theme_id, theme.name AS theme_name, 
      jokegeofocus.jokeid AS geofocus_jokeid, jokegeofocus.geofocusid AS joke_geofocusid, geofocus.id AS geofocus_id, geofocus.name AS geofocus_name'; 
$from = ' FROM joke, author, jokecategory, category, joketheme, theme, jokegeofocus, geofocus'; 
$where = ' WHERE joke.authorid = author.id AND joke.id = jokecategory.jokeid AND jokecategory.categoryid = category.id AND joke.id = joketheme.jokeid AND joketheme.themeid = theme.id AND joke.id = jokegeofocus.jokeid AND jokegeofocus.geofocusid = geofocus.id'; 
$in = ' ORDER BY jokedate DESC'; 

$aid = $_POST['aid']; 
if ($aid != '') { // An author is selected 
    $where .= " AND authorid='$aid'"; 
} 

$cid = $_POST['cid']; 
if ($cid != '') { // A category is selected 
    $from .= ''; // usually written as ' ,tablename' 
    $where .= " AND joke.id=jokecategory.jokeid AND categoryid='$cid'"; 
} 

$tid = $_POST['tid']; 
if ($tid != '') { // A theme is selected 
    $from .= ''; 
    $where .= " AND joke.id=joketheme.jokeid AND themeid='$tid'"; 
} 

$gfid = $_POST['gfid']; 
if ($gfid != '') { // A region is selected 
    $from .= ''; 
    $where .= " AND joke.id=jokegeofocus.jokeid AND geofocusid='$gfid'"; 
} 

$searchtext = $_POST['searchtext']; 
if ($searchtext != '') { // Some search text was specified 
    $where .= " AND keywords LIKE '%$searchtext%'"; 
    } 
    ?>

結果：

<?php 

    $jokes = @mysql_query($select . $from . $where . $in); 
    if (!$jokes) { 
     echo '</table>'; exit('<p>Error retrieving jokes from database!<br />'. 
     'Error: ' . mysql_error() . '</p>'); 
    } 

    $numrows = mysql_num_rows($jokes); 
    if ($numrows>0){ 
    while ($joke = mysql_fetch_array($jokes)) { 
     $id = $joke['id']; 
     $joketext = htmlspecialchars($joke['joketext']); 
     $jokedate = htmlspecialchars($joke['jokedate']); 
     $aname = htmlspecialchars($joke['author_name']); 
     $category = htmlspecialchars($joke['cat_name']); 
     $theme = htmlspecialchars($joke['theme_name']); 
     $geofocus = htmlspecialchars($joke['geofocus_name']); 
     $position = 200; 
     $post = substr($joketext, 0, $position); 
     echo "<li id=\"jump\"> 
       <article class=\"entry\"> 
        <header> 
         <h3 class=\"entry-title\"><a href=''>$aname</a></h3> 
        </header> 
        <div class=\"entry-content\"> 
         <p>$post...</p> 
        </div> 
        <div class =\"entry-attributes\"> 
         <p>> Category: $category</p> 
         <p> > Theme(s): $theme</p> 
         <p> > Region(s) of focus: $geofocus</p> 
         </div> 
        <footer class=\"entry-info\"> 
         <abbr class=\"published\">$jokedate</abbr> 
        </footer> 
       </article> 
      </li>"; 
    } 
} 
    else 
     echo "Sorry, no results were found. Please change your search parameters and try again!"; 
    ?>

出典

2011-11-08 user1017566

[irony]もっとコードを投稿してください。[/ irony] ;-) –

それぞれに1つの送信ボタンで2つのフォームを作成するか、JavaScriptで制御します（たとえば、検索フィールドに何かが入力されている場合は選択メニューを無効にします）。 – Quasdunk

...

まず

は、すべて、ユーザースラストことはありませんが、データベースの入力をサニタイズしてください。人々が理解するのを、あなたはあなたのクエリで重複の多くを滑っ第二、コードが書かれ

は、私が例AND joke.id = jokecategory.jokeidが2回表示されます、beacauseがクエリを読み取ることは困難であると考えています。

もっとrecomandations：

使用onとinner joinそれは

は引用符でINTをカプセル化していないより読み問い合わせを行うには、それはあなたのインデックスを破ると、クエリが遅くなります。

あなたはINTは（IS_NUMERICでそれを確認してください期待している場合）

使用ISSET（）$ valの前に！=「」、配列のインデックスが

を存在しない場合には警告をスローしないように以下
を参照してくださいコード：

$select = 'SELECT DISTINCT joke.id, joke.joketext, joke.jokedate, author.id AS author_id, author.name AS author_name, jokecategory.jokeid AS cat_jokeid, jokecategory.categoryid AS joke_catid, category.id AS cat_id, category.name as cat_name, joketheme.jokeid AS theme_jokeid, joketheme.themeid AS joke_themeid, theme.id AS theme_id, theme.name AS theme_name, jokegeofocus.jokeid AS geofocus_jokeid, jokegeofocus.geofocusid AS joke_geofocusid, geofocus.id AS geofocus_id, geofocus.name AS geofocus_name'; $from = ' FROM joke inner join author on (joke.authorid = author.id) inner join jokecategory on (joke.id = jokecategory.jokeid) inner join category on (jokecategory.categoryid = category.id) inner join joketheme on (joke.id = joketheme.jokeid) inner join theme on (joketheme.themeid = theme.id) inner join jokegeofocus on (joke.id = jokegeofocus.jokeid) inner join geofocus on (jokegeofocus.geofocusid = geofocus.id)'; $first_where = ' where '; $where = ''; $in = ' ORDER BY jokedate DESC'; if (is_numeric($_POST['aid'])) { // An author is selected $where.= $first_where.' authorid='.$_POST['aid']; $first_where = ' and '; } if (is_numeric($_POST['cid'])) { // A category is selected $where.= $first_where.' categoryid='.$_POST['cid']; $first_where = ' and '; } if (is_numeric($_POST['tid'])) { // A theme is selected $where.= $first_where.' themeid='.$_POST['tid']; $first_where = ' and '; } if (is_numeric($_POST['gfid'])) { // A region is selected $where.= $first_where.' geofocusid='.$_POST['gfid']; $first_where = ' and '; } if (isset($_POST['searchtext']) and $_POST['searchtext'] != '') { // Some search text was specified $where.= $first_where.' keywords LIKE "%'.(mysql_real_escape_string($_POST['searchtext'], $dbcnx)).'%"'; } if($where == '') { // prevents returning the whole database, if form is empty $where = ' limit 20'; }

私のコードをテストして、コメントを残して（あなたが本当のコメントのための評判を持っていない、あなたの答えに追加）それでも問題が解決しない場合は（私はしませんでしくださいそれをテストする時間がある）。

出典

2011-11-08 18:48:28

こんにちはラドゥと助けてくれてありがとう。私はあなたのコードを試してみましたが、次のエラーを受け取っ：解析エラー：構文エラー、予期しないT_ENCAPSED_AND_WHITESPACE、中T_STRINGまたはT_VARIABLEまたはT_NUM_STRINGを期待して、[ファイルディレクトリ]ライン### 私も= $からだと思うがの名前が欠落しています私がデータを取得している他のテーブル。私はまだPHPにはとても新しいので、セキュリティに関するヒントやそのすべてに感謝します！ – user1017566

私はコードを修正しました。いくつかの質問は間違っています... –

こんにちはラドゥは、今働いているようです。例えば、 "INTを引用符で囲んではいけません。索引が壊れてクエリが遅くなります。"私はどこでそれをしていたのですか？もう一度あなたの専門知識のおかげで！ – user1017566

私はそのキーワードがそのカテゴリに存在し、そしておそらくそのキーワードが見つかったカウントとともに他のカテゴリをリストしているところに、混在した結果を表示することをお勧めします。アマゾンのような大きなサイトについて考えてみましょう。カテゴリリストから「映画」を選択して「ディズニー」と入力すると、ディズニー映画と最もよく一致する映画が表示されます。次に、左側には、サブ/他のカテゴリを使って検索を絞り込みまたは拡大するオプションが追加されています。私も開始する場所がわからない

出典

2011-11-08 18:09:35

PHP検索キーワードまたは他のカテゴリ

答えて

関連する問題