1. 首页
  2. 问答
  3. 通过邮政编码搜索MYSQL

通过邮政编码搜索MYSQL

2010-02-03 95 views
0

我有一个艰难的时间搜索zip,这不是一个问题以前,最有可能是一个MySQL/PHP程序员的一个简单的问题。通过邮政编码搜索MYSQL

我有一个数据库充满了房屋列表,我需要通过各个领域进行搜索。按城市搜索我没问题,直到我用邮政编码搜索(就像我说过的那样工作)。

无论如何,这里是我正在使用的一些代码,因为我希望有人能够快速浏览并查看问题。

$sql = "SELECT DISTINCT

mls_listings.c1, mls_listings_images.c1, mls_listings.c2, mls_listings.c3, mls_listings_images.c3作为图像, mls_listings_images.c5, mls_listings.c4, mls_listings.c5 , mls_listings.c6, mls_listings.c7, mls_listings.c8, mls_listings.c9 FROM mls_listings,mls_listings_images WHERE (mls_listings.c1 = mls_listings_images.c1) AND(mls_listings_images.c5 ='1') AND(mls_listings_images.c1 LIKE'%{$ _ GET ['uniqueid']}%') AND(mls_listings.c3 IN {$ _GET ['redondobeach']}','{$ _ GET ['santamonica']}','{$ _ GET ['specificcity']}','{$ _GET ['hermosabeach']}','{$ _GET ['elsegundo']}','{$ _ GET ['manhattanbeach']}', '{$ _GET ['marinadelrey']}','{$ _ GET ['palosverdes']}','{$ _ GET ['playadelrey']}', '{$ _GET ['playavista']}','{$ _ GET ['torrance']}','{$ _ GET ['venice']}', '{$ _GET [ '威']} '))

AND(mls_listings.c7 LIKE '%{$ _ GET [' zipwestla']}%')

AND(mls_listings.c5 LIKE '%{$ _ GET [' 床 ']}%')

AND(mls_listings.c6 LIKE '%{$ _ GET [' 浴 ']}%')

AND(mls_listings.c4> =' {$ _GET ['minprice']}'

AND mls_listings.c4 < ='{$ _GET ['maxprice']}') ORDER BY mls_listings.c4“;

***对不起,我无法让前/代码工作在最后一半的代码。

而且 -

mls_listings.c7持有邮政编码

mls_listings.c3拿着城市名称(即文。)**搜索按城市工作

这里的一个例子形式的搜索里面复选框按城市和邮政编码:

<input type='checkbox' value='Torrance' name='torrance' class="results1"> 
Torrance<br> 
<input type='checkbox' value='Venice' name='venice' class="results1"> 
Venice<br> 
<input type='checkbox' value='90403' name='zipwestla' class="results1"> 
West LA<br> 
<input type='checkbox' value='West Chester' name='westchester' class="results1"> 
Westchester<br>

我真的很感谢一些帮助/建议,甚至一些链接指导我在正确的方向。

如果您需要更多信息,请让我知道。也来自我。

谢谢。

来源

2010-02-03 Michael Mcknight

回答

1

开始之前: 您绝不应将用户收到的值直接放入您的SQL中。

让我做的事情更清楚一点帮助:

$sql = " 
SELECT DISTINCT 
    mls_listings.c1, 
    mls_listings_images.c1, 
    mls_listings.c2, 
    mls_listings.c3, 
    mls_listings_images.c3 as image, 
    mls_listings_images.c5, 
    mls_listings.c4, 
    mls_listings.c5, 
    mls_listings.c6, 
    mls_listings.c7, 
    mls_listings.c8, 
    mls_listings.c9 
FROM 
    mls_listings, 
    mls_listings_images 
WHERE 
    (mls_listings.c1 = mls_listings_images.c1) AND 
    (mls_listings_images.c5 = '1') AND 
    (mls_listings_images.c1 LIKE '%{$_GET['uniqueid']}%') AND 
    (mls_listings.c3 IN (
     '{$_GET['redondobeach']}', 
     '{$_GET['santamonica']}', 
     '{$_GET['specificcity']}', 
     '{$_GET['hermosabeach']}', 
     '{$_GET['elsegundo']}', 
     '{$_GET['manhattanbeach']}', 
     '{$_GET['marinadelrey']}', 
     '{$_GET['palosverdes']}', 
     '{$_GET['playadelrey']}', 
     '{$_GET['playavista']}', 
     '{$_GET['torrance']}', 
     '{$_GET['venice']}', 
     '{$_GET['westchester']}') 
    ) AND 
    (mls_listings.c7 LIKE '%{$_GET['zipwestla']}%') AND 
    (mls_listings.c5 LIKE '%{$_GET['beds']}%') AND 
    (mls_listings.c6 LIKE '%{$_GET['baths']}%') AND 
    (
     mls_listings.c4 >= '{$_GET['minprice']}' AND 
     mls_listings.c4 <= '{$_GET['maxprice']}' 
    ) 
ORDER BY mls_listings.c4";

任何复选框是取消选中将返回任何结果返回到PHP。如果您打开了错误,您将收到关于所有这些未勾选的框的未定义值的通知。当你尝试使用它们时,PHP解释器会给出一个空字符串。

现在,当您使用的城市,因为(ml_listings.c3 IN (....))条件会找到一个匹配,并且因为它,转予(mls_listings.c7 LIKE '%%')(mls_listings.c7 LIKE '%{$_GET['zipwestla']}%')条件相匹配的一切工作的。

如果你只是用zipwestla搜索打勾(和我猜这是你正在尝试),那么(ml_listings.c3 IN (....))条件没有相匹配,则,转予(ml_listings.c3 IN ('','','', '','','', '','','', '','','', ''))所以除非在ml_listings.c3的入口为空字符串有将没有匹配。

你真的需要回去返工这一点,但既然你问这里是我的建议:

SELECT DISTINCT 
    mls_listings.c1, 
    mls_listings_images.c1, 
    mls_listings.c2, 
    mls_listings.c3, 
    mls_listings_images.c3 as image, 
    mls_listings_images.c5, 
    mls_listings.c4, 
    mls_listings.c5, 
    mls_listings.c6, 
    mls_listings.c7, 
    mls_listings.c8, 
    mls_listings.c9 
FROM 
    mls_listings, 
    mls_listings_images 
WHERE 
    (mls_listings.c1 = mls_listings_images.c1) AND 
    (mls_listings_images.c5 = '1') AND 
    (mls_listings_images.c1 LIKE '%{$_GET['uniqueid']}%') AND 
    ((mls_listings.c3 IN (
     '{$_GET['redondobeach']}', 
     '{$_GET['santamonica']}', 
     '{$_GET['specificcity']}', 
     '{$_GET['hermosabeach']}', 
     '{$_GET['elsegundo']}', 
     '{$_GET['manhattanbeach']}', 
     '{$_GET['marinadelrey']}', 
     '{$_GET['palosverdes']}', 
     '{$_GET['playadelrey']}', 
     '{$_GET['playavista']}', 
     '{$_GET['torrance']}', 
     '{$_GET['venice']}', 
     '{$_GET['westchester']}') 
    ) OR 
    (mls_listings.c7 LIKE '%{$_GET['zipwestla']}%')) AND 
    (mls_listings.c5 LIKE '%{$_GET['beds']}%') AND 
    (mls_listings.c6 LIKE '%{$_GET['baths']}%') AND 
    (
     mls_listings.c4 >= '{$_GET['minprice']}' AND 
     mls_listings.c4 <= '{$_GET['maxprice']}' 
) 
ORDER BY mls_listings.c4

请记住,如果没有被选中,将返回数据库中的一切,因为它会很高兴匹配mls_listings.c7中的所有行。因为它看起来像你的洞,甚至可能是有用的行为。

但是,请好的,可爱的请用顶上的樱桃,去看手册中的绑定变量。

来源

2010-02-03 06:32:21 Mike

+0

迈克,我非常感谢您的帮助。我只是复制你放入并粘贴的东西,现在一切都完美无瑕! 你说得对,westla值是我遇到问题的地方。此外,在这种情况下,在房地产网站上列出数据库中的所有内容都非常有用。 哦,既然我复制并粘贴了你放的东西,我知道我不会从中学到一些东西,所以我今天会很努力的去学习。我做了一个搜索绑定变量,并提出了这个:http://dev.mysql.com/doc/refman/5.1/en/apis-php-class.mysqli-stmt.html 这是你推荐阅读? – 2010-02-03 18:43:10

+0

很高兴我能帮到你。那篇文章是一个好的开始。另一个很好的例子是http://devzone.zend.com/article/686,当然还有PHP手册本身http://php.net/manual/en/mysqli.prepare.php。这个想法是通过从变量中分离SQL来阻止任何用户将SQL注入到语句中。绑定时,MySQL服务器不会将变量解析为SQL,它只会检查变量类型,因此不会发生注入。 – Mike 2010-02-03 20:19:47

+0

太棒了!现在有时间阅读。再次感谢迈克! – 2010-02-04 00:58:48

相关问题

 相关问题