1. 首页
  2. 问答
  3. 高级搜索mysql perl

高级搜索mysql perl

2012-02-13 161 views
-3

我是新手。我搜索了Stackoverflow数周,试图找到高级搜索的代码。
最后创建了我自己的。它工作得很好。我将它列在这里供其他想要使用它的人使用。
的问题是:高级搜索mysql perl

  • 当没有item_category选择我默认为*,但它不工作

    。 item_category是搜索唯一需要的变量吗?

  • 我是否需要关注消毒或注入黑客?

  • 完全匹配似乎没有工作。它可能会搜索100个单词作为'FREE',并且不会找到匹配。有任何想法吗?

  • 关于可靠性和速度问题的任何建议?

    $ ANDOR =参数( '及或');#创建一个AND OR搜索 如果($ ANDOR当量 “”){$ ANDOR = “AND”;}

    如果($ item_category){ $ item_category =“$ item_category”; } else {$ item_category =“*”; } $ statement。=“item_category LIKE'$ item_category'”;

    if($ item_state){ $ statement。=“$ ANDOR item_state LIKE'$ item_state'”; } if($ item_city){ $ statement。=“$ ANDOR item_city LIKE'$ item_city'”; ($ db_id){ $ statement。=“$ ANDOR db_id ='$ db_id'”; }

    $ keywords = param('keywords');

    如果($关键字) { 如果(参数( 'searchmatch')EQ “精确”) { $声明= “$ ANDOR ITEM_NAME = \” $关键字\ “OR ITEM_DESC = \” $关键字\ “ OR item_desc2 = \ ”$关键字\“ ”;#

    } 其他 {$声明=“ $ ANDOR”; my @keywords = split(/ /,$ keywords);

    foreach my $keyword(@keywords) 
{ 
$statement .= " item_name LIKE '%$keyword%' 
OR item_desc LIKE '%$keyword%' 
OR item_desc2 LIKE '%$keyword%' "; 
}

    } }

    $ date_begin =参数( 'date_begin'); if($ date_begin){ $ statement。=“$ ANDOR modification_time>'$ date_begin'”; }

    if($ user){ $ statement。=“$ ANDOR user LIKE'$ user'”; }

    $ price_low = param('price_low'); $ price_high = param('price_high'); if((price_low)& &($ price_high)){ $ statement。=“$ ANDOR item_price BETWEEN'$ price_low'AND'$ price_high'”; ($(price_low)& &($ price_high eq“”)){ $ statement。=“$ ANDOR item_price BETWEEN'$ price_low'AND *”; ($ price_high)& &($ price_low eq“”)){ $ statement。=“$ ANDOR item_price BETWEEN'0'AND'$ price_high'”; } else { $ statement。=“”;

    }

    我而$ sth = $ dbh->准备(QQ(SELECT * FROM表WHERE $语句)) 或死亡$ DBI :: errstr; $ sth-> execute(); ((my(@rows))= $ sth-> fetchrow_array) { $ total_row_count = $ sth-> rows; $ database_rows = join(“\ |”,@rows); push(@ database_rows,$ database_rows); }

来源

2012-02-13 t a

回答

5

  1. '' 不是where子句一个有效的条件。你可以把“1”而不是“”,但更好的是只留下where子句的那一部分。

  2. YES;使用参数绑定。例如

    if ($item_state) { 
    $statement .= " $ANDOR item_state LIKE ? "; 
    push(@binds, $item_state); 
}

    然后有DBI正确消毒,包括您的PARAMS:

    $sth->execute(@binds);

  3. 检查所产生的完全查询。我怀疑,如果你看看AND/OR优先规则,它不会做你的想法,你可能会放弃一些明智的括号使用。

  4. 不要这样做。在CPAN上寻找能为你做后端工作的东西,然后用适当的参数进行调用。在你使用了别人为此写的工具之后,你将会清楚所有你没有处理过的情况,然后可以考虑如果你决定重新访问再次搜索的想法。

在这一点上,我写了一个简单的DB查询引擎/小ORM大约4次,其中3个在Perl中。每次我学到新东西时,更重要的是每次我记得为什么我应该使用已经通过查找所有边缘案例的其他人的解决方案。

来源

2012-02-13 19:25:04 kbenson

+0

重新(3),你怀疑是否正确。 'AND'具有比'OR'更高的优先级,因此“确切”搜索子句将需要parens。 – ikegami 2012-02-14 05:48:48

+0

谢谢。修改后的代码很好用。只是不知道如何发布它... – 2012-02-15 17:22:07

相关问题

 相关问题