PHP在数据库表中查询多个单词

Question

我有一个用户查询和一个数据库。我的数据库包含表格。我很想知道，是我查询数据库的方法。我在想什么是：

• 独立查询到由空间
• 遍历每个单词拆分阵列，做一个LIKE“％{$字}％”或
• 上面的那个，只是在每次迭代之前，做一个'AND'

问题是，它不能正常工作。它不会对匹配我的查询的精确电子邮件进行切割。这里是我的代码：

$i=0; 
$userQuery = $_POST['q']; // q = "Jonathan gmail" 
$sql = "SELECT * FROM addresses WHERE "; 
$parts = explode(' ',$userQuery); 
$cnt=count($parts); 
foreach($parts as $part){ 
    $part = mysql_real_escape_string($part); 
    if($i!==$cnt-1){ 
     $sql.="(
       addresses.name LIKE '%".$part."%' OR 
       addresses.localpart LIKE '%".$part."%' OR 
       addresses.domain LIKE '%".$part."%' 
      ) AND 
     "; 
    } else { 
     $sql.="(
       addresses.name LIKE '%".$part."%' OR 
       addresses.localpart LIKE '%".$part."%' OR 
       addresses.domain LIKE '%".$part."%' 
      ) 
     "; 
    } 
    $i++;    
} 

} 

我的问题是什么错这个逻辑？这似乎是准确的。

Answer 1

首先：这将打破一个单词。第二：这是其他的一切，但是从SQL攻击中是安全的。

现在 - 我怎么会做它

$parts = preg_split('/[\s,]+/',$userQuery); 
$sql=array(); 
foreach($parts as $part) { 
    $part=mysql_real_escape_string($part); //Or whatever works with your DB access framework 
    $sql[]="(addresses.name LIKE '%$part%' OR addresses.localpart LIKE '%$part%' OR addresses.domain LIKE '%$part%')"; 
} 
$sql=implode(' AND ', $sql); 
$sql="SELECT * FROM addresses WHERE $sql"; 

Answer 2

哎是这样的：

foreach($parts as $key => $part){ 
    $part=mysql_real_escape_string($part); 
    $sql .= sprintf("(
       addresses.name LIKE %s OR 
       addresses.localpart LIKE %s OR 
       addresses.domain LIKE %s 
      )", $part); 

    if ($key!=($cnt-1)) { 
    $sql .= " AND "; 
    } 
} 

Answer 3

小通知，您正在使用$ I变量初始化之前。也许这将是使用REGEXP更好的方法。喜欢的东西：

// $search_terms = '%Jonathan%|%gmail%' 
$sql = "addresses.name REGEXP $search_terms OR addresses.localpart REGEXP $search_terms OR addresses.domain REGEXP $search_terms"; 

更多细节上REGEXP