Przerobienie zapytania SQL, prepared statement Opcje

[XhtmlProject]

Witam, potrzebuję przerobić poniższe zapytanie (nie wiem jak wstawić operator LIKE):

[PHP] pobierz, plaintext 
<?php
if(isset($_REQUEST['word'])) {
$word = stripslashes($_REQUEST['word']);
// Prepared Statement
$db = new mysqli('#*$!', '#*$!', '#*$!', '#*$!');
$db -> query("SET NAMES 'latin2'");
$stmt = $db->stmt_init(); 
if($stmt->prepare("SELECT `user_id`, `model`, `vendor`, `registration_date` FROM `my_database` WHERE `model` = ? OR `vendor` = ? ORDER BY registration_date DESC")) { 
$stmt->bind_param('ss', $word,$word); 
$stmt->execute(); 
$stmt->bind_result($id_var, $model_var, $vendor_var, $reg_var);
while($stmt->fetch()) { 
echo '<table>';
echo '<td><b>ID:</b> '.$id_var.'</td><tr />';
echo '<td><b>Model:</b> '.$model_var.'</td><tr />';
echo '<td><b>Wprowadzono:</b> '.$reg_var.'</td><tr />';
echo '<td><b>Odnośnik:</b> <a href="http://www.mypage.com/catalog/detail.php?id='.$id_var.'">Go there</a></td><br />';
echo '</table>';
}}
 
else { 
echo 'There is no word in database<br />';
echo $word;
}
}
?>
[PHP] pobierz, plaintext 

Chce to zrobić tak jak na poniższym przykładzie:

[PHP] pobierz, plaintext 
$query = 'SELECT user_id, model, vendor FROM my_database WHERE model LIKE '%' . $word . '%' OR vendor LIKE '%' . $word . '%' ORDER BY registration_date DESC';
[PHP] pobierz, plaintext 

Ok poradziłem sobie, przykład dla potomnych:

[PHP] pobierz, plaintext 
if($stmt->prepare("SELECT `user_id`, `model`, `vendor`, `registration_date` FROM `$search_type` WHERE `model` LIKE CONCAT('%',?,'%') OR `vendor` LIKE CONCAT('%',?,'%') ORDER BY registration_date DESC")) { 
[PHP] pobierz, plaintext 

Ten post edytował XhtmlProject 8.07.2012, 19:10:57

[lukaskolista]

Tylko po co zaprzegac system bazodanowy do laczenia stringow, skoro pochodza one tylko i wylacznie z srodowiska php?

[SmokAnalog]

Możesz również dodać znaki procentów w momencie podawania wartości parametru. Oba sposoby zadziałają.

[lukaskolista]

Wiem, ze zadzialaja, ale z optymalizacyjnego punktu widzenia tylko jeden jest poprawny

Jedna z podstawowych zasad: to, ze cos dziala nie znaczy, ze jest dobrze zrobione.

[SmokAnalog]

Wiem, ze zadzialaja, ale z optymalizacyjnego punktu widzenia tylko jeden jest poprawny

Jedna z podstawowych zasad: to, ze cos dziala nie znaczy, ze jest dobrze zrobione.

A w jakim sensie to nie jest dobrze zrobione?

[PHP] pobierz, plaintext 
$sth->bindValue(':word', '%'.$word.'%', PDO::PARAM_STR);
[PHP] pobierz, plaintext 

[lukaskolista]

Pokaz mi ta linijke w jego kodzie, bo jej jakos nie widze.

[XhtmlProject]

Dzięki za info.

Jeszcze jedno, jeśli w bazie mam zapisany model urządzenia:

JVs200

jak mogę na moim przykładzie napisać kod, żeby po wpisaniu jvs200 lub Jvs200 lub jvS znalazł JVs200

?

Ten post edytował XhtmlProject 9.07.2012, 14:40:41

[SmokAnalog]

Większość kodowań w MySQL ignoruje wielkość liter dla porównań, w tym dla LIKE. Jeśli nie korzystasz np. Z UTF8 binarnego, to wystarczy zwyczajny LIKE.

[CuteOne]

[PHP] pobierz, plaintext 
$text = strtolower('Hd3dJ');
 
//query
SELECT * FROM xxx WHERE LOWER(`yyy`) = '$text'
[PHP] pobierz, plaintext 

ps. nie używaj LIKE do tak prostych zapytań bo narobisz sobie kłopotów

Ten post edytował CuteOne 9.07.2012, 14:53:34

[XhtmlProject]

Działa z ->

[PHP] pobierz, plaintext 
$word= strtolower($word);
[PHP] pobierz, plaintext 

Dzięki.

[PHP] pobierz, plaintext 
//query
SELECT * FROM xxx WHERE LOWER(`yyy`) = '$text'
[PHP] pobierz, plaintext 

ps. nie używaj LIKE do tak prostych zapytań bo narobisz sobie kłopotów

Kłopotów w jakim sensie ?