0

ここで見ることができるように、私のサイトの検索ページを作成しています

このチュートリアルから得たもの

検索ボックスに何かを入力して検索を押すと、次のようなエラーがいくつか表示されます。

* *警告: mysql_real_escape_string() [function.mysql-real-escape-string]: article.php の 46 行目で、ユーザー 'root'@'localhost' (使用するパスワード: NO) のアクセスが拒否されました

警告: mysql_real_escape_string() [function.mysql-real-escape-string]: サーバーへのリンクを article.php の 46 行目で確立できませんでした

警告: mysql_query() [function.mysql-query]: article.php の 61 行目でユーザー 'root'@'localhost' (パスワードを使用: NO) のアクセスが拒否されました

警告: mysql_query() [function.mysql-query]: article.php の 61 行目でサーバーへのリンクを確立できませんでした

警告: mysql_fetch_assoc() は、パラメーター 1 がリソースであると想定しており、64 行目の article.php で指定されたブール値です。

誰がそれが何を意味するかを見ることができますか?

私のsearch.phpコードはこれです: 

<?php

include_once('include/connection.php');
include_once('include/article.php');


$article = new storearticle();

$articles = $article->fetch_all();

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
    <meta http-equiv="Content-type" content="text/html; charset=utf-8" />

<title>Search Xclo</title>
<link rel="stylesheet" href="other.css" />
</head>

<body>

<div>
 <h1>Search</h1>
<form action="" method="GET">
<p>

<input type="text" name="term" />
<input type="submit" value="search" />
</p>
</form>
</div>

<div>
    <?PHP

 if (empty($_GET['term']) === false){
   $search_results = search_posts($_GET['term']);

if (empty($search_results)){
    echo 'Your Search Returned No Results.';
    }

   foreach ($search_results as $result){
      echo "<h3>($result['title'])</h3>";
      echo "<p>($result['body'])</p>";    
      }

}
?>
</div>
</body>

</html>

そして私のarticle.phpはこれです: 

    <?php

class storearticle {
public function fetch_all(){
    global $pdo;
      $query = $pdo->prepare("SELECT * FROM mobi");
      $query->execute();
return $query->fetchAll();
              }

public function fetch_data($promo_title) {
   global $pdo;

 $query = $pdo->prepare("SELECT * FROM mobi WHERE promo_title = ?");
  $query->bindValue(1, $promo_title);
   $query->execute();

return $query->fetch(); 

}

}

class category {
public function fetch_all(){
    global $pdo;
      $query = $pdo->prepare("SELECT DISTINCT `promo_cat` FROM mobi");
      $query->execute();
return $query->fetchAll();
              }

public function fetch_data($promo_cat) {
   global $pdo;

 $query = $pdo->prepare("SELECT DISTINCT * FROM mobi WHERE `something`  = 'something'");
  $query->bindValue(1, $promo_cat);
   $query->execute();

return $query->fetch(); 

}

}

function search_posts($term){
    $keywords = preg_split('#\s+#',mysql_real_escape_string($term));

$title_where   = "'promo_title' LIKE '%" . implode("%' OR 'promo_title' LIKE '%", $keywords) . "%'";
$content_where   = "'promo_content' LIKE '%" . implode("%' OR 'promo_content' LIKE '%", $keywords) . "%'";
$name_where   = "'promo_name' LIKE '%" . implode("%' OR 'promo_name' LIKE '%", $keywords) . "%'";

 $sql = "SELECT 
              'promo_title' AS 'title',
              LEFT('promo_content', 100) AS 'body',
              'promo_name' AS 'name'
              FROM 'mobi'
              WHERE {$title_where}
              OR {$content_where}
              OR {$name_where}";

    $result = mysql_query($sql);

    $results = array();
    while (($row = mysql_fetch_Assoc($result)) !== false){
        $results[] = $row;

     return $results;
}
}



?>

私のconnection.phpコードはこれです:

<?php

try {
$pdo = new PDO('mysql:host=localhost;dbname=xclo', 'xclo', 'xclo');
}catch (PDOException $e){
  exit('Database Error.');
}

?>

このページを機能させるには、何を追加すればよいですか?

ありがとう。

4

4 に答える 4

1

mysql_real_escape_string を使用する前に、MySql サーバーに接続する必要があります。

参照: http://php.net/manual/de/book.mysql.phpまたはhttp://php.net/manual/de/book.pdo.php

編集:これを試してください(テストされていません):

function search_posts($term)
{
  global $pdo;

  $keywords = preg_split('#\s+#', $term);

  $title_where = "'promo_title' LIKE '%" . implode("%' OR 'promo_title' LIKE '%", $keywords) . "%'";
  $content_where = "'promo_content' LIKE '%" . implode("%' OR 'promo_content' LIKE '%", $keywords) . "%'";
  $name_where = "'promo_name' LIKE '%" . implode("%' OR 'promo_name' LIKE '%", $keywords) . "%'";

  $sql = "SELECT
          'promo_title' AS 'title',
          LEFT('promo_content', 100) AS 'body',
          'promo_name' AS 'name'
          FROM 'mobi'
          WHERE {$title_where}
          OR {$content_where}
          OR {$name_where}";

  return $pdo->query($sql)->fetchAll(PDO::FETCH_ASSOC);
}

編集:申し訳ありませんが、これを試してください;-)

function search_posts($term)
{
  global $pdo;

  $keywords = preg_split('#\s+#', $term);

  $title_where = "`promo_title` LIKE '%" . implode("%' OR `promo_title` LIKE '%", $keywords) . "%'";
  $content_where = "`promo_content` LIKE '%" . implode("%' OR `promo_content` LIKE '%", $keywords) . "%'";
  $name_where = "`promo_name` LIKE '%" . implode("%' OR `promo_name` LIKE '%", $keywords) . "%'";

  $sql = "SELECT
          `promo_title` AS 'title',
          LEFT(`promo_content`, 100) AS 'body',
          `promo_name` AS 'name'
          FROM `mobi`
          WHERE {$title_where}
          OR {$content_where}
          OR {$name_where}";

  return $pdo->query($sql)->fetchAll(PDO::FETCH_ASSOC);
}
于 2013-07-31T11:47:39.530 に答える
1

交換:

echo "<h3>($result['title'])</h3>";
echo "<p>($result['body'])</p>";

と:

echo "<h3>{$result['title']}</h3>";
echo "<p>{$result['body']}</p>";
于 2013-07-31T11:30:08.620 に答える
0

問題は

echo "<h3>($result['title'])</h3>";

問題は、変数がエコーと連結されていない限り、php がこれを正しく解析しないことです。

echo "<h3>(".$result['title'].")</h3>";

または {} でカプセル化

echo "<h3>({$result['title']})</h3>";
于 2013-07-31T11:34:16.157 に答える