PHP Lang
  1. PHP Lang
  3. Полный текстовый поиск SQL с PHP и PDO
Intereting Posts
нет данных, полученных от $ _FILES PHP: лучше, чем array_rand () Как установить куки в laravel 5 самостоятельно внутри контроллера Могут ли не-анонимные функции в PHP использовать ключевое слово 'use'? копирование на временную таблицу занимает много времени как отправить массив массива с помощью JSON упорядоченный массив объектов в соответствии с 3-месячным порядком в php Создание PHP-кода не работает в XAMPP Как я могу извлечь данные из таблицы HTML в PHP? Отправить почту с помощью PHP Ассоциативные массивы Ошибки php parse не будут отображаться Кто-нибудь успешно обслуживает высокий трафик с помощью PHP 5.4.4 и APC 3.1.10? Как настроить Codeigniter для сообщения обо всех ошибках? Ошибка Xpath, если элемент имеет атрибут aa xmlns

Полный текстовый поиск SQL с PHP и PDO

Я пытаюсь написать простой, полный текстовый поиск с PHP и PDO. Я не совсем уверен, что лучший способ – искать БД через SQL и PDO. Я нашел этот скрипт, но это старое расширение MySQL. Я написал эту функцию, которая должна рассчитывать совпадения поиска, но SQL не работает. Строка входящего поиска выглядит так: 23+more+people 

 function checkSearchResult ($searchterm) { //globals global $lang; global $dbh_pdo; global $db_prefix; $searchterm = trim($searchterm); $searchterm = explode('+', $searchterm); foreach ($searchterm as $value) { $sql = "SELECT COUNT(*), MATCH (article_title_".$lang.", article_text_".$lang.") AGINST (':queryString') AS score FROM ".$db_prefix."_base WHERE MATCH (article_title_".$lang.", article_text_".$lang.") AGAINST ('+:queryString')"; $sth = $dbh_pdo->prepare($sql); $sql_data = array('queryString' => $value); $sth->execute($sql_data); echo $sth->queryString; $row = $sth->fetchColumn(); if ($row < 1) { $sql = "SELECT * FROM article_title_".$lang." LIKE :queryString OR aricle_text_".$lang." LIKE :queryString"; $sth = $dbh_pdo->prepare($sql); $sql_data = array('queryString' => $value); $sth->execute($sql_data); $row = $sth->fetchColumn(); } } //$row stays empty - no idea what is wrong if ($row > 1) { return true; } else { return false; } }

вставить значение без установки первичного ключаРезультаты SQL в виде массива PHPВСТАВИТЬ в таблицу на колонках, которые существуютДолжны ли закрываться соединения SQL, открытые с PDO в PHP?Как создать уникальный идентификатор в MySQL?

Когда вы $sql_data массив $sql_data , вам нужно префикс имени параметра двоеточием: 

 array('queryString' => $value);

должно быть: 

 array(':queryString' => $value);

В вашем первом SELECT вас есть AGINST вместо AGAINST .

Кажется, что у вашего второго SELECT отсутствует имя таблицы после FROM и предложение WHERE . Параметры LIKE также неверно отформатированы. Это должно быть что-то вроде: 

 sql = "SELECT * FROM ".$db_prefix."_base WHERE article_title_".$lang." LIKE '%:queryString%' OR aricle_text_".$lang." LIKE '%:queryString%'";

Обновление 1 >>

Для обоих SELECT для каждого параметра требуются уникальные идентификаторы, а в значение должны быть помещены символы LIKE , а не оператор. Итак, ваше второе утверждение должно выглядеть так: 

 sql = "SELECT * FROM ".$db_prefix."_base WHERE article_title_".$lang." LIKE :queryString OR aricle_text_".$lang." LIKE :queryString2";

Обратите внимание на queryString1 и queryString2 , без кавычек или % подстановочных знаков. Затем вам необходимо обновить массив: 

 $sql_data = array(':queryString1' => "%$value%", ':queryString2' => "%$value%");

Подробные сведения об использовании нескольких параметров с одинаковым значением см. В разделе « Параметры » PDOStatement-> execute . Из-за этого я склонен использовать вопросительные знаки в качестве заполнителей вместо именных параметров. Я нахожу его более простым и опрятным, но это вопрос выбора. Например: 

 sql = "SELECT * FROM ".$db_prefix."_base WHERE article_title_".$lang." LIKE ? OR aricle_text_".$lang." LIKE ?"; $sql_data = array("%$value%", "%$value%");

<< Конец обновления 1

Я не уверен, для чего SELECT второй SELECT , так как я бы подумал, что если первый SELECT не нашел значение запроса, второй не нашел бы его. Но я многого не делал с полнотекстовыми поисками MySQL, поэтому я мог что-то упустить.

В любом случае, вам действительно нужно тщательно проверить SQL и любые ошибки. Вы можете получить информацию об ошибках, распечатав результаты PDOStatement->errorCode : 

 $sth->execute($sql_data); $arr = $sth->errorInfo(); print_r($arr);

Обновление 2 >>

Еще один момент, который стоит упомянуть: убедитесь, что при интерполяции переменных в ваш оператор SQL вы используете только доверенные данные. То есть не разрешайте использовать данные, предоставленные пользователем для имен таблиц или столбцов. Замечательно, что вы используете подготовленные операторы, но они защищают только параметры, а не ключевые слова SQL, имена таблиц и имена столбцов. Так: 

 "SELECT * FROM ".$db_prefix."_base"

… использует переменную как часть имени таблицы. Убедитесь, что эта переменная содержит доверенные данные. Если он исходит от ввода пользователя, сначала проверьте его на белый список.

<< Конец обновления 1

Вы должны прочитать функции полнотекстового поиска MySQL и функции сравнения строк . Вам нужно научиться строить базовые SQL-инструкции, иначе писать даже простую поисковую систему окажется чрезвычайно сложно.

На PHP-сайте также много примеров PDO. Вы можете начать с документации для PDOStatement-> execute , которая содержит некоторые примеры того, как использовать эту функцию.

Если у вас есть доступ к MySQL CLI или даже PHPMyAdmin, вы можете попробовать свой SQL без всяких путающих вещей PHP. Если вы собираетесь выполнять какую-либо работу по разработке базы данных как часть своего PHP-приложения, вы обнаружите, что сможете отлично протестировать SQL независимо от PHP.