Как сделать поиск из базы на php?

Question

[Николай]

Как сделать поиск по на сайте что бы по запросу выдавал именно тот результат.
Сильно не ругайтесь могу не правильно сформировать вопрос
Есть допусти 3 поля
первое поле через которую мы можем найти марку авто.
второе поле через которую мы можем найти деталь
третье поле через которую выбираем город

В совокупности мне нужно сделать так если вбил марку то показывает все что содержит такое название
если вбил марку и деталь покажет именно это если имееться в базе, если вбил марку город и деталь то покажет имено это)

Чевствую написал как то не совсем понятно)

вот код запроса в базу на поиск

$sql = "SELECT `id`, `model`, `detal`, `data`, `prosmotry`, `gorod`, `oblast`
      FROM `auto` WHERE `detal` LIKE '%$query%'
      OR `model` LIKE '%$query%' OR `gorod` LIKE '%$query%'";

Ищет только по марке и выдает столько результатов сколько есть в базе

Comments

[Николай]

Лентяй, я и учусь )

Answer 1

[Иван Корюков]

Надо динамически формировать строку запроса в зависимости от заполненных полей поиска. Ищете только по марке? Ок сделайте запрос ... were model='%$model%'. Ищете по марке и детали? Ок

... were model like '%$model%' AND detal like '%$detal%'

и т.д.

Вы же сейчас используете OR вместо AND и в запросе есть пустые поля. Т.е. если вы не указываете деталь, у вас получается ... were model like '%$model%' OR detal like '%%' -- этому условию соответствуют все записи.

Comments

[Николай]

Иван Корюков, я вот так сделал но не фига не получаеться я вас сейчас скину код посмотрите пожалуйста

/*Обработка поискового запроса*/
function search ($query) { 
$text = '';

// Проводим фильтрацию данных
$query = trim($query);                     // Обрезаем пробелы и спецсиволы
$query = strip_tags($query);               // Удаляем HTML и PHP теги
$query = mysql_real_escape_string($query); // Экранируем специальные символы
    
//Поисковый запрос не пустой?
if (!empty($query)){
  if (strlen($query) < 4) {
    $text = '<p style="text-align: left; margin: 6px;">Короткий поисковый запрос.</p>';
  }elseif (strlen($query) > 128) {
    $text = '<p style="text-align: left; margin: 6px;">Длинный поисковый запрос.</p>';
  } else {
    //Формируем строку поискового запроса 

      $sql = "SELECT `id`, `model`, `detal`, `data`, `prosmotry`, `gorod`, `oblast`
      FROM `auto` WHERE `model` like '%$query%' AND model like '%$query%'";

    // и выполняем его
    $result = mysql_query($sql);
    //Определим колличество найденных совпадений
    $num = mysql_num_rows($result);
    //Если число совпадений (строк результата запроса) больше 0 
    if ( $num > 0) { 
      //Получаем ассоциативный массив
      $row = mysql_fetch_assoc($result); 
      //и начинаем формировать строку поисковой выдачи
      $text .= '<p style="text-align: left; margin: 6px;">По вашему запросу  <strong>'.$query.'</strong>,<strong>'.$query.'</strong>';
      $text .= ' найдено '.$num.' совпадений</p>' ;

      do {
        //Продолжаем  формировать строку поисковой выдачи
        $text .= '
            <div class="tovar">
                <div class="tovartop">
                    <form method="post" action="choic">
                    <input type="hidden" name="page" value="'.$row['id'].'">
                    <input type="submit" class="tovartext" name="submit" value="'.$row['detal'].$row['model'].'";>
                    </form>
                </div>
                <p style="position: relative; top: 23px; left: 19px; font-size: 16px;">'.
                $row['data'].' Просмотров:'.$row['prosmotry'].' Ответов: 0 Город:'.$row['gorod'].$$row['oblast'].'</p>
  </div>
';




        // Делаем это пока у нас есть результаты
      } while ($row = mysql_fetch_assoc($result)); 
    } else {
      // Найти совпадение не удалось 
      $text = '<p style="text-align: left; margin: 6px;">По вашему запросу ничего не найдено.</p>';
    }
  } 
}else {
  $text = '<p style="text-align: left; margin: 6px;">Задан пустой поисковый запрос.</p>';
}
//Возвращаем сформированную строку поисковой выдачи
return $text; 
}
?>

[Иван Корюков]

Николай, я не буду материться. Правда правда. По крайней мере здесь. Вслух, конечно же выругаюсь. Меня слышит только кошка, а ей не привыкать, я иногда думаю что она знает больше матерных слов чем я сам.

Что содержит переменная $query? Пример можно?
Зачем вы делаете `model` like '%$query%' AND model like '%$query%'&?

[Николай]

Иван Корюков, Вот форма поиска

<form name="search" method="post">
			<p>Выберите модели</p>
			<input id="marka" class="imp" style="width: 350px;" list="modeli" type="search" name="model" value="<?=trim($_POST['model'])?>">
			<p>Выберите детали</p>
			<input id="detal" class="imp" style="width: 350px;" type="search" name="detal" value="<?=trim($_POST['detal'])?>">
			<p>Выберите город</p>
			<input id="gorod" class="imp" style="width: 350px;" type="search" name="gorod" value="<?=trim($_POST['gorod'])?>">
			<label for="gorod"></label>
			<? echo $_POST['where'];?>
			<input class="impknop" style="width: 350px;" type="submit" name="ps" value="Найти">
		</form>

Вот так я вывожу

<?
if (isset ($_POST['ps'])){ 
  $connect = connectDB();
  $search_result = search ($_POST['model']);
  echo $search_result;
  closeDB ($connect);
} else {
?>

[Николай]

Иван Корюков, Иван я конечно тебя понимаю ) туплю ) Но все же хочу разобраться )

[Иван Корюков]

Николай, обычно делается примерно вот так (это если не использовать prepared statements и placeholders):

function buildLikeWhere($params){
  $where = [];
  foreach( $parems as $name => $value ){
     if($value){
         $where[] = "{$name} like \"%{$value}%\"";
     }
  }
  return join(" AND ", $where);
}
$likeWhere = buildLikeWhere([
  "model" => makeItSafe( fromPostOrDefault("model", null) ), // функцию makeItSafe надо написать
  "detal" => makeItSafe( fromPostOrDefault("detal", null) ), // функцию fromPostOrDefault надо написать
  // ... etc
]);
$allWhere = $likeWhere ? " where ".$likeWhere : "";
$sql = "select * from my_table".$allWhere;

Answer 2

[Валерий]

$name = mysql_real_escape_string($_GET['name']);
$detailModel = mysql_real_escape_string($_GET['detail_model']);
$city = mysql_real_escape_string($_GET['city']);

$sql = "SELECT `id`, `model`, `detal`, `data`, `prosmotry`, `gorod`, `oblast`" . 
        "FROM `auto` WHERE `detal` LIKE '%$name%'" . 
        ($detailModel ? " AND `model` LIKE '%$detailModel%'" : "") . 
        ($city ? " AND `gorod` LIKE '%$city%'" : "");

Использовал в примере mysql_real_escape_string, но этот метод устарел, используйте вместо этого подстановку параметров в mysql запрос, не забывайте о sql-инъекциях, иначе окажете себе и вашим пользователям медвежью услугу.