0

私は自分のデータベース book,author,publishing に 3 つのテーブルを持っています。book テーブルに同じ単語が見つからない場合は、別のテーブルなどで検索されます...私はそれを行いますが、何か問題があり、1つのmysql文でそれが必要です..誰か助けてください

function getsomeword($keyword) {
    $result1 = $this->db->query("SELECT bo_id,bo_name,bo_state,bo_about FROM d_book where (bo_name like '%$keyword%' or bo_about like '%$keyword%') and bo_state = '1'");
    $result1 = $result1->num_rows();
    $result2 = $this->db->query("SELECT au_id,au_name,au_state,au_info FROM d_author where (au_name like '%$keyword%' or au_info like '%$keyword%') and au_state = '1'");
    $result2 = $result2->num_rows();
    $result3 = $this->db->query("SELECT pub_id,pub_name,pub_state,pub_info FROM d_publishing where (pub_name like '%$keyword%' or pub_info like '%$keyword%') and pub_state = '1'");
    $result3 = $result3->num_rows();
    return $result1 + $result2 + $result3;

}
4

1 に答える 1

2

UNION キーワードを探しています:

SELECT ...
UNION [ALL | DISTINCT] SELECT ...
[UNION [ALL | DISTINCT] SELECT ...]

http://dev.mysql.com/doc/refman/5.0/en/union.html

入力をサニタイズすることを忘れない$keywordでください。以前にエスケープ/サニタイズせずにクエリに値を入れているようです。PDO::prepareSQL インジェクションを防ぐために調べる必要があります(http://www.php.net/manual/fr/pdo.prepare.php)。

于 2012-07-03T16:03:40.620 に答える