[Wyszukiwanie-potrzebna pomoc], jednego lub wielu pól za jednym razem Opcje

[Jeffu]

Witam,
mam takie problem i nie wiem za bardzo jak go rozwiązać. Mam tebelę [ID] [Type] [Size1] [Size2] [Size3]. Mam formularz z polami [Type] [Size1] [Size2] [Size3]
i chcę, żeby użytkownik jeśli poda tylko "Type" będzie mógł przeszukać tabelę tylko dla tego ciągu znaków (tutaj żadnej filozofii nie ma) chcę jednak, żeby użytkownik
mógł zawężać wyniki - żeby mógł wpisać oprócz "Type" , np. "Size1" albo "Size1", "Size2" i "Size3".

Mam takie zapytanie
$zapytanie = "select * from tabela where type like '%".$type."%' ";

jeśli nie wpiszę type (formularz pusty) i dam szukaj to wypisze mi wszystkie rekordy.

Wydawało mi się załatwię to takim zapytaniem, no ale niestety chyba że mam jakiś głupi błąd no albo złą logikę obrałem :/

$zapytanie = "select * from tabela where type like '%".$type."%' and size1 like '%".$size1."%' and size2 like '%".$size2."% and size3 like '%".$size3."%";


Pozdrawiam i z góry dziękuję za pomoc


--------------------------------------------------------------------------------------


Ok mam coś takiego i działa ale to dopiero dwa pola dla pięciu warunków będzie 25 ?
Jest jakiś bardziej optymalny sposób ?



if (($type != '')&&($size_1 == 0))
{
$zapytanie = "select * from table where type like '%".$type."%'";
}

if (($size_1 != 0) && ($type =='') )
{
$zapytanie = "select * from table where size_1 = $size_1 ";
}
if ((!$type =='') && (!$size_1 == 0))
{
$zapytanie = "select * from table where type like '%".$type."%' and size_1 = $size_1 ";
}

Ten post edytował Jeffu 18.08.2010, 19:12:29

[prond]

Musisz jeszcze zadbać o czyszczenie danych z ciapków, etc.

Wracając do samego podejścia do konstrukcji warunków to na szybko możesz zrobić tak:

[PHP] pobierz, plaintext 
$conditions = array();
if (!empty($type)) {
  $conditions[] = sprintf("type like '\%%s\%'",$type)
}
if (!empty($size_1)) {
  $conditions[] = sprintf("type like '\%%s\%'",$size_1)
}
if (!empty($size_2)) {
  $conditions[] = sprintf("type like '\%%s\%'",$size_2)
}
if (!empty($size_3)) {
  $conditions[] = sprintf("type like '\%%s\%'",$size_3)
}
if (!empty($conditions)) {
  $query = sprintf("SELECT * FROM tabela WHERE %s;",implode(' AND ',$conditions));
}
[PHP] pobierz, plaintext 

[Jeffu]

Dzięki za odpowiedź. Mam pytanko - Czy przez czyszczenie z ciapek rozumiesz zastosowanie np. takiej konstrukcji uniemożliwiającej wstrzyknięcie kodu ?
$zmienna = htmlspecialchars(stripslashes(strip_tags(trim($zmienna))), ENT_QUOTES);

co do przedstawionego przez Ciebie sposobu to mam problem w połączeniu kodu z kodem klasy pager (napisanej przez nospora). Próbowałem już różnych tworów ale coś mi to nie wychodzi (IMG:style_emoticons/default/sad.gif) . Będę wdzięczny za pomoc.

[PHP] pobierz, plaintext 
<?php
session_start();
require_once('Pager.class.php');
 
include('header.php');
 
 
mysql_connect('host', 'user', 'password') or die('Błąd połączenia z bazą danych: '.mysql_error());//host, uzytkownik, haslo
mysql_select_db('baza_danych') or die('Błąd wyboru bazy danych: '.mysql_error());//nazwa bazy danych
 
 
$formData = array(
    'zmienna_1' => !isset($_GET['zmienna_1']) ? null : $_GET['zmienna_1'], 
    'zmienna_2' => !isset($_GET['zmienna_2']) ? null : $_GET['zmienna_2'],
	'zmienna_3' => !isset($_GET['zmienna_3']) ? null : $_GET['zmienna_3'], 
    'zmienna_4' => !isset($_GET['zmienna_4']) ? null : $_GET['zmienna_4'], 
	'zmienna_5' => !isset($_GET['zmienna_5']) ? null : $_GET['zmienna_5'],  
); 
 
 
$type = $formData['zmienna_1'];
$size_1 = $formData['zmienna_2'];
$size_2 = $formData['zmienna_3'];
$size_3 = $formData['zmienna_4'];
$group = $formData['zmienna_5'];
 
 
$sql = 'select count(*) from tabela';
 
 
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
$recordsCount = $row[0];//pobranie liczby rekordów
try{
	$pager = new Pager('idPagera', null);
	$pager->SetTotalRecords($recordsCount);
	$pager->SetRecordsPerPage(3);
	$pager->Make(true);
	$pag = $pager->Render();
	$start = $pager->GetIndexRecordStart();
	$end = $pager->GetIndexRecordEnd();
}
catch (Exception $e) {
	echo $e->getMessage();
}
 
//zapytanie z uwzglenieniem stronicowania
$sql = 'select * from TABLE limit '.$start.','.($end - $start + 1);
 
//...pobranie wyników i ich wyswietlenie
 
 
$result = mysql_query($sql);
$row = array();
 
	//wyswietlenie wynikow
 
 
 
echo $pag;//wyswietlenie pager'a
?>
 
</body>
 
 
[PHP] pobierz, plaintext 

Ten post edytował Jeffu 28.08.2010, 11:34:46