我正在创建一个搜索网站,用户可以按商家名称或表格行搜索cat1,cat2,cat3。 “猫”行与企业名称在同一个表中。我已经设置好了,所以如果我搜索正确的业务,我会返回业务信息。但我需要让它显示的商家有你搜索的类别名称。如何根据GET搜索选择多个字段?
**我基本上要求的是获取搜索(php),以搜索企业名称或三个类别之一。
任何帮助,将不胜感激...这里是我的代码情况下你需要它(虽然我认为这应该是一个很容易的事情,也许不是,虽然,我是一个PHP初学者)
include('config.php');
$var = $_REQUEST['search'];
$trimmed = trim($var);
$search = ucfirst($var);
$result = mysql_query("SELECT * FROM gj WHERE name like '%$search%' ORDER by name") or trigger_error(mysql_error());
$num_rows = mysql_num_rows($result);
然后我使用while循环从中获取所有代码。
while($row = mysql_fetch_array($result))
{
$id=$row['id'];
$name=$row['name'];
$phone=$row['phone'];
$website=$row['website'];
$city=$row['city'];
$address=$row['address1'];
$zipcode=$row['zipcode'];
$addressmap = preg_replace('/\s/', '+',$address);
$citymap = preg_replace('/\s/', '+',$city);
echo"
您需要在SQL查询中使用的所有“不可信”变量上使用mysql_real_escape_string。这是一个等待发生的SQL注入攻击。 – 2011-01-08 16:45:38
谢谢我刚刚那样做! – 2011-01-08 16:49:51
你也应该使用`$ _GET`不是`$ _REQUEST` – Prisoner 2011-01-08 16:52:09