使用 PDO 准备好的语句使用搜索字段中的多个关键字进行 LIKE 查询

时间:2023-04-09
本文介绍了使用 PDO 准备好的语句使用搜索字段中的多个关键字进行 LIKE 查询的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

网站用户使用搜索表单来查询产品数据库.输入的关键字搜索数据库中产品的标题.

Site users use a search form to query a database of products. The keywords entered search the titles for the products in the database.

    public function startSearch($keywords){
        $keywords = preg_split('/[s]+/', $keywords);
        $totalKeywords = count($keywords);

        foreach($keywords as $key => $keyword){
            $search .= '%'.$keyword.'%';
            if($key != ($totalKeywords)-1){
                $search .= ' AND itemTitle LIKE ';
            }
        }
$sql=$this->db->prepare("SELECT * FROM prodsTable WHERE itemTitle LIKE ?");
$sql->bindParam(1, $search);        
$sql->execute ();
$sql->fetchALL(PDO::FETCH_ASSOC);

如果用户输入单个关键字,则搜索有效,但如果使用多个关键字,则查询不会执行.

The search works if a user enters a single keyword, but if multiple keywords are used the query does not execute.

如果:$keywords = '苹果 ipod';$search = '%apple% AND itemTitle LIKE %ipod%';

if: $keywords = 'apple ipod'; $search = '%apple% AND itemTitle LIKE %ipod%';

所以准备好的语句应该是这样的:

So the prepared statement should look like this:

SELECT * FROM prodsTable WHERE itemTitle LIKE %apple% AND itemTitle LIKE %ipod%"

"SELECT * FROM prodsTable WHERE itemTitle LIKE %apple% AND itemTitle LIKE %ipod%"

如果返回的两个产品的标题中都应包含apple"和ipod",则不会返回任何结果.

No results return when two products should return having both "apple" and "ipod" in their titles.

我做错了什么?

推荐答案

预置语句保护您免受 sql 注入,因此参数中的 sql 代码将不会被解释.在调用 prepare() 之前,您必须使用正确数量的 AND itemTitle LIKE ? 构建一个 sql 查询.

Prepared statements protect you from sql injection, so sql code in the parameters will not be interpreted. You will have to build a sql query with the correct number of AND itemTitle LIKE ? before calling prepare().

  $keywords = preg_split('/[s]+/', $keywords);
  $totalKeywords = count($keywords);
  $query = "SELECT * FROM prodsTable WHERE itemTitle LIKE ?";

  for($i=1 ; $i < $totalKeywords; $i++){
    $query .= " AND itemTitle LIKE ? ";
  }

  $sql=$this->db->prepare($query);
  foreach($keywords as $key => $keyword){
    $sql->bindValue($key+1, '%'.$keyword.'%');
  }
  $sql->execute ();

这篇关于使用 PDO 准备好的语句使用搜索字段中的多个关键字进行 LIKE 查询的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

上一篇:为什么构建 PDO 连接很慢? 下一篇:具有多个数组的 Foreach 循环

相关文章