如何从不同的搜索字段输出信息?

bqujaahr  于 2021-06-17  发布在  Mysql
关注(0)|答案(1)|浏览(307)

我有三个搜索字段的下表。两个文本输入(关键字和距离)和一个下拉列表(运输)。
我的搜索功能使用关键字文本输入,但不使用其他两个字段。当我“echo”时,我可以看到数据正在输出,但它实际上不会搜索这些术语。

<form action="searchresults.php" method="POST">
  <h3> Keyword </h3>
    <input type="text" name="keyword-search">

  <h3> Primary Function </h3>
  <?php
  $sql = "SELECT pf_id, primary_function FROM primary_function ORDER BY pf_id;";
  $result = mysqli_query($conn, $sql);

  echo "<select name='function-search' id = 'function-search'>";
  echo '<option value=""></option>';

  while ($row = mysqli_fetch_assoc($result)) {
                unset($id, $name);
                $id = $row['pf_id'];
                $name = $row['primary_function'];
                echo '<option value="'.$name.'">'.$name.'</option>';

              }
  echo "</select>";
  ?>

  <h3> Distance </h3>
    within <input type="text" name="distance-search"> miles of PCC
    <br>
    <button type="submit" name="submit-search">Search</button>
</form>

下面是将数据推送到的位置。

<?php
if (isset($_POST['submit-search'])) {

$functionSearch = mysqli_real_escape_string($conn, $_POST['function-search']);
$keySearch = mysqli_real_escape_string($conn, $_POST['keyword-search']);
$distanceSearch = mysqli_real_escape_string($conn, $_POST['distance-search']);
$sql = "SELECT * FROM resource WHERE resource_name LIKE '%$keySearch%'
OR  description LIKE '%$keySearch%' OR username LIKE '%$keySearch%'
OR primary_function LIKE '%$keySearch%'
OR distance_in_miles LIKE '%$keySearch%'
ORDER BY distance_in_miles";
$result = mysqli_query($conn, $sql);
$queryResult = mysqli_num_rows($result);
// Checking for search result page errors
//echo $result;
echo $queryResult;
// echo $functionSearch;

if ($queryResult > 0){
    while ($row = mysqli_fetch_assoc($result)) {
      echo "<tr><td>". $row['resource_id'] ."</td><td>". $row['resource_name'] ."</td><td>". $row['username'] ."</td><td>". "$" .$row['cost_in_usd'] ."/". $row['cost_per'] ."</td><td>". $row['distance_in_miles'] ."</td></tr>";
    } echo "</table>";
  } else {
    echo "<br>No results matching your search";
  }
}
?>
ig9co6j1

ig9co6j11#

旁注:这是太长的评论。
我会移除 foreach 循环并使用单独的变量。
现在,你的 foreach 会显示出 search1search2search3 在每个本身不会抛出错误的like查询中,它只是(可能)不会匹配任何内容。
下面是一个示例,并替换 $search_x 与您选择的标准/帖子:

$sql = "SELECT * FROM resource WHERE resource_name LIKE '%$search_1%'
        OR description LIKE '%$search_2%' OR username LIKE '%$search_3%'
        OR primary_function LIKE '%$search_4%'
        OR distance_in_miles LIKE '%$search_5%'
        ORDER BY distance_in_miles";

$result = mysqli_query($conn, $sql);
if(!$result){
   // handle no results/failure here
}

你可能还得和孩子们一起玩 % 在两端、开头和/或结尾使用一个。
旁注:如注解所述,任何类型的循环功能都应使用适当的支撑。
顺便说一句,我建议你用事先准备好的语句来代替。 real_escape_string() 这是一个关于这个问题的问答:
围绕mysql的sql注入\u real\u escape\u string()

相关问题