1. ホーム
  2. 質問と答え
  3. 既存のPHP検索とOOPへの再構築

既存のPHP検索とOOPへの再構築

2011-01-01 11 views
0

新年あけましておめでとう!既存のPHP検索とOOPへの再構築

私が最初に始めたこの既存のPHPコードは、OOPにする方法があるのか​​、それを再作成する別の方法を見つけなければならないのだろうかと思っていました。すべての意見を歓迎します。

<?php 
require("local_php.inc"); 
DatabaseConnect(); 

//Variables to post to results.php 

$keyword=$_POST['keyword']; 
$location=$_POST['location']; 
$type=$_POST['type']; 

//Query 

$q1 = "SELECT ssearch.id, ssearch.Company, ssearch.Address, ssearch_state.state_location, ssearch.City, ssearch.Zip, ssearch.Phone, ssearch.Description, ssearch.Email, 
ssearch_event.Event_name FROM 

(ssearch LEFT OUTER JOIN ssearch_state ON ssearch.State = ssearch_state.id) 

LEFT OUTER JOIN ssearch_event ON ssearch.Event_id = ssearch_event.id 

WHERE ssearch.Company LIKE '%$keyword%'"; 

if($location != "all") 
{ 
$q1 .= "AND ssearch_state.state_location ='$location' "; 
} 
if($type != "all") 
{ 
$q1 .= "AND ssearch_event.Event_name ='$type' "; 
} 
$q1 .= "ORDER BY ssearch.Company DESC LIMIT 0, 3;"; 
$result = mysql_query($q1); 
$q1_total_rows = mysql_num_rows($result); 

?> 
<div id="content"> 
<?php if($q1_total_rows >= 1) { ?> 
<?php while ($record = mysql_fetch_assoc($result)) { ?> 
<div id="table"> 
    <table width="379" height="64" border="0" align="left" bordercolor="#FFFF00" bgcolor="#FEFFD5"> 
    <tr> 
    <td width="187"><p align="center" class="contentfontsmallsearch"><a href="display.php?ID=<?php echo $record["id"];?>"><?php echo $record["Company"];?></a></p></td> 
    <td width="182"><p align="center" class="contentfontsmallsearch"><?php echo $record["Event_name"];?></p></td> 
    </tr> 
    <tr> 
    <td><p align="center" class="contentfontsmallsearch"><?php echo $record["state_location"];?></p></td> 
    <td><p align="center" class="contentfontsmallsearch"><?php echo $record["Description"];?></p></td> 
    <tr> 
    </table> 
</div> 
<?php } ?> 
<? } else { ?> 
<div id="table2"> 
<h3 align="center" class="noresults">No Results</h3><br /> 
<p align="center" class="contentfontsmallsearch">Please Try your Search Again</p><br /> 
<form action="results.php" method="post" name="myform" id="myform"> 
    <table width="379" height="190" border="0" align="left" bordercolor="#FFFF00" bgcolor="#FEFFD5"> 
    <tr> 
    <td width="143"><p align="center" class="contentfontsmallsearch">Keyword</p></td> 
    <td width="226"> 
    <label> 
     <input name="keyword" type="text" id="keyword" size="30" /> 
    </label> 
    </td> 
    </tr> 
    <tr> 
    <td><p align="center" class="contentfontsmallsearch">Location</p></td> 
    <td> 
    <select name="location"> 
     <option value="all" selected="selected">All Locations</option> 
     <option value="Pennsylvania">Pennsylvania</option> 
     <option value="New Jersey">New Jersey</option> 
     <option value="Delaware">Delaware</option> 
    </select> 
    </td> 
    <tr> 
    <td width="143"><p align="center" class="contentfontsmallsearch">Event Type </p></td> 
    <td> 
    <select name="type"> 
     <option value="all" selected="selected">All Events</option> 
     <option value="Rally Event">Rally Event</option> 
     <option value="Awareness Event">Awareness Event</option> 
     <option value="Donation Event">Donation Event</option> 
    </select> 
    </td> 
    </tr> 
    <tr> 
    <td></td> 
    <td><input type="submit" name="Submit2" value="Search" /></td> 
    </tr> 
    </table> 
</form> 
</div> 
<? } ?> 
</div>

出典

2011-01-01 blackbull77

+1

書き直したい急所の理由は何ですか? –

+1

[SQLインジェクションの脆弱性]は緊急に修正すべきものが1つあります。(移動先は、http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) –

+0

mysql_ *関数のmysqli_ *は手続き型とオブジェクト指向の両方をサポートしています – ajreal

答えて

2

最初に安全にした方がいいです入力変数$_POSTを読むときにmysql_real_escape_stringを追加してください。今のところ、あなたのコードはmagic_quotesを使ってまったく動作しません。

第2ステップとして、このコードを手続き型にすることができます。 location_query()関数などを作成します。私は、「それをOOPにする」に飛び乗るのに有益な即座の構造を見ません。

出典

2011-01-01 15:30:40 mario

関連する問題

 関連する問題