0

情報を取得したい商品IDを入力できるように検索ボックスを作成しました。製品IDボックスにデータを入力しても、結果は返されません。誰かが間違っていることを知っていますか?'while($ row = mysql_fetch_array($ result)){'は間違っていると思いますが、iveが試したすべてが機能しなかったため、あまり確実ではありません。

  <div class="searchbox">
    <form action="Search.php" method="get">
       <fieldset>
       <input name="search" id="search" placeholder="Search for a Product" type="text" />
         <input id="submit" type="button" />
      </fieldset>
    </form>
 </div>
 <div id="content">
 <ul>        
 <?php

 // connect to the database
    include('base.php');


 $search = mysql_real_escape_string($_GET['search']);
 $query = "SELECT * FROM Product WHERE ProductID LIKE '%{$search}%'";
 $result = mysql_query($query); 
 while ($row = mysql_fetch_array($result)) {
 echo "<li><span class='name'><b>{$row['ProductID']}</b></span></li>";
 }
4

3 に答える 3

0

$searchの前後の{}を削除します。

する必要があります:

$query = "SELECT * FROM Product WHERE ProductID LIKE '%$search%'";
于 2013-03-11T22:49:08.117 に答える
0

次を使用できます。

$result = mysql_query($query) or die($query."<br/><br/>".mysql_error());

データが返されていることを確認します。

于 2013-03-11T23:36:52.490 に答える
0

mysql固有の構文は使用しないでください。これは時代遅れであり、特にsqliteまたはpostgresqlを使用することにした場合は、後で実際の問題が発生する可能性があります。

PDO接続を使用すると、次のように初期化できます。

// Usage:   $db = connectToDatabase($dbHost, $dbName, $dbUsername, $dbPassword);
// Pre:     $dbHost is the database hostname, 
//          $dbName is the name of the database itself,
//          $dbUsername is the username to access the database,
//          $dbPassword is the password for the user of the database.
// Post:    $db is an PDO connection to the database, based on the input parameters.
function connectToDatabase($dbHost, $dbName, $dbUsername, $dbPassword)
{
    try
    {
         return new PDO("mysql:host=$dbHost;dbname=$dbName;charset=UTF-8", $dbUsername, $dbPassword);
    }
    catch(PDOException $PDOexception)
    {
        exit("<p>An error ocurred: Can't connect to database. </p><p>More preciesly: ". $PDOexception->getMessage(). "</p>");
    }
}

そして、変数を初期化します。

$host = 'localhost';
$user = 'root';
$dataBaseName = 'databaseName';
$pass = '';

これで、次の方法でデータベースにアクセスできます。

$db = connectToDatabase($host , $databaseName, $user, $pass); // You can make it be a global variable if you want to access it from somewhere else.

次に、実際に変数があることを確認する必要があります。

$search = isset($_GET['search']) ? $_GET['search'] : false;

したがって、何かが何らかの理由で失敗した場合は、実際にデータベースのことをスキップできます。

if(!$search)
{
    //.. return some warning error.
}
else
{
    // Do what follows.
}

ここで、準備されたクエリとして使用できるクエリを作成する必要があります。つまり、準備されたステートメントを受け入れてクエリを準備し、クエリに実行される変数の配列を実行して、SQLを回避する必要があります。その間に注入:

$query = "SELECT * FROM Product WHERE ProductID LIKE :search;"; // Construct the query, making it accept a prepared variable search.
$statement = $db->prepare($query); // Prepare the query.
$statement->execute(array(':search' => $search)); // Here you insert the variable, by executing it 'into' the prepared query.
$statement->setFetchMode(PDO::FETCH_ASSOC); // Set the fetch mode.

while ($row = $statement->fetch())
{
    $productId = $row['ProductID'];
    echo "<li class='name><strong>$productId</strong></li>";
}

はい、bタグは使用しないでください。古くなっています。代わりにstrongを使用してください(font-weight:bold;を別のcssファイルの.nameに適用する方が賢明です。

ご不明な点がございましたら、お気軽にご質問ください。

于 2013-03-11T23:48:42.803 に答える