当先锋百科网

首页 1 2 3 4 5 6 7
PHP和MySQL是今天Web开发中最常用的技术之一。而使用"like"关键字,可以非常迅速地完成搜索功能。如需使用这项功能,MySQL中的WHERE子句是不可或缺的。在本文中,我们将介绍如何使用PHP和MySQL的"like"功能,并进行相关举例说明。 为了创建一个搜索功能,我们需要创建一个HTML表单、PHP文件和MySQL数据库。作为示例,我们将使用以下的HTML表单:
<form action="search.php" method="post">
<input type="text" name="search" placeholder="搜索">
<input type="submit" value="搜索">
</form>
当用户填写"search"输入框后,我们将获取输入内容并使用它来搜索数据库。以下是PHP文件的示例:
<?php
$host='localhost';
$username='root';
$password='';
$database='test';
$conn=mysqli_connect($host,$username,$password,$database);
if(mysqli_connect_errno()){
die("连接失败:" . mysqli_connect_error());
}
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$search=$_POST['search'];
$sql="SELECT * FROM myTable WHERE name LIKE '{$search}%'"; 
$result=mysqli_query($conn,$sql);
while($row=mysqli_fetch_assoc($result)){
echo $row['id']. " | ". $row['name'] . "<br>";
}
}
?>
如上例所示,我们已经创建了一个"connection",以便连接到MySQL服务器。如果连接失败,会出现一个错误提示。接下来,我们将查找用户输入内容相似的记录。在上面的代码中,我们使用了"LIKE"运算符来查找名称类似于搜索内容的记录。请注意,如果在搜索输入框中添加了空格,搜索只会返回与其关联的第一个单词。 在我们的示例中,我们使用了"while"循环和"mysqli_fetch_assoc"函数,以便在HTML文件中为每个找到的记录显示一个表单。下一步,我们必须确保在查询语句中添加预防SQL注入的防止措施。下面是一个展示如何使用预处理语句来完成这个任务的示例:
<?php
$host='localhost';
$username='root';
$password='';
$database='test';
$conn=mysqli_connect($host,$username,$password,$database);
if(mysqli_connect_errno()){
die("连接失败: " . mysqli_connect_error());
}
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$search=$_POST['search'];
$stmt=mysqli_prepare($conn,"SELECT * FROM myTable WHERE name LIKE ?");
$searchValue='%'.$search.'%';
mysqli_stmt_bind_param($stmt,'s',$searchValue);
mysqli_stmt_execute($stmt);
$result=mysqli_stmt_get_result($stmt);
while($row=mysqli_fetch_assoc($result)){
echo $row['id']. " | ". $row['name'] . "<br>";
}
}
mysqli_close($conn);
?>
在上面的示例中,我们使用了"mysqli_prepare"函数创建了一个预处理语句。接下来,我们用"mysqli_stmt_bind_param"来绑定搜索变量。这样做,我们非常确信查询语句中不会发生额外的SQL注入问题。 我们已经知道如何使用PHP和MySQL的"like"功能,以便在你的网站上创建一个搜索功能。请注意,在实施此种搜索功能时,我们应保证在同时执行搜索操作时能够避免SQL注入攻击。我们希望这些示例能对你的项目有所启示!