通过邮政编码搜索MYSQL
我有一个艰难的时间搜索zip,这不是一个问题以前,最有可能是一个MySQL/PHP程序员的一个简单的问题。通过邮政编码搜索MYSQL
我有一个数据库充满了房屋列表,我需要通过各个领域进行搜索。按城市搜索我没问题,直到我用邮政编码搜索(就像我说过的那样工作)。
无论如何,这里是我正在使用的一些代码,因为我希望有人能够快速浏览并查看问题。
$sql = "SELECT DISTINCT
mls_listings.c1, mls_listings_images.c1, mls_listings.c2, mls_listings.c3, mls_listings_images.c3作为图像, mls_listings_images.c5, mls_listings.c4, mls_listings.c5 , mls_listings.c6, mls_listings.c7, mls_listings.c8, mls_listings.c9 FROM mls_listings,mls_listings_images WHERE (mls_listings.c1 = mls_listings_images.c1) AND(mls_listings_images.c5 ='1') AND(mls_listings_images.c1 LIKE'%{$ _ GET ['uniqueid']}%') AND(mls_listings.c3 IN {$ _GET ['redondobeach']}','{$ _ GET ['santamonica']}','{$ _ GET ['specificcity']}','{$ _GET ['hermosabeach']}','{$ _GET ['elsegundo']}','{$ _ GET ['manhattanbeach']}', '{$ _GET ['marinadelrey']}','{$ _ GET ['palosverdes']}','{$ _ GET ['playadelrey']}', '{$ _GET ['playavista']}','{$ _ GET ['torrance']}','{$ _ GET ['venice']}', '{$ _GET [ '威']} '))
AND(mls_listings.c7 LIKE '%{$ _ GET [' zipwestla']}%')
AND(mls_listings.c5 LIKE '%{$ _ GET [' 床 ']}%')
AND(mls_listings.c6 LIKE '%{$ _ GET [' 浴 ']}%')
AND(mls_listings.c4> =' {$ _GET ['minprice']}'
AND mls_listings.c4 < ='{$ _GET ['maxprice']}') ORDER BY mls_listings.c4“;
***对不起,我无法让前/代码工作在最后一半的代码。
而且 -
mls_listings.c7持有邮政编码
mls_listings.c3拿着城市名称(即文。)**搜索按城市工作
这里的一个例子形式的搜索里面复选框按城市和邮政编码:
<input type='checkbox' value='Torrance' name='torrance' class="results1">
Torrance<br>
<input type='checkbox' value='Venice' name='venice' class="results1">
Venice<br>
<input type='checkbox' value='90403' name='zipwestla' class="results1">
West LA<br>
<input type='checkbox' value='West Chester' name='westchester' class="results1">
Westchester<br>
我真的很感谢一些帮助/建议,甚至一些链接指导我在正确的方向。
如果您需要更多信息,请让我知道。也来自我。
谢谢。
开始之前: 您绝不应将用户收到的值直接放入您的SQL中。
让我做的事情更清楚一点帮助:
$sql = "
SELECT DISTINCT
mls_listings.c1,
mls_listings_images.c1,
mls_listings.c2,
mls_listings.c3,
mls_listings_images.c3 as image,
mls_listings_images.c5,
mls_listings.c4,
mls_listings.c5,
mls_listings.c6,
mls_listings.c7,
mls_listings.c8,
mls_listings.c9
FROM
mls_listings,
mls_listings_images
WHERE
(mls_listings.c1 = mls_listings_images.c1) AND
(mls_listings_images.c5 = '1') AND
(mls_listings_images.c1 LIKE '%{$_GET['uniqueid']}%') AND
(mls_listings.c3 IN (
'{$_GET['redondobeach']}',
'{$_GET['santamonica']}',
'{$_GET['specificcity']}',
'{$_GET['hermosabeach']}',
'{$_GET['elsegundo']}',
'{$_GET['manhattanbeach']}',
'{$_GET['marinadelrey']}',
'{$_GET['palosverdes']}',
'{$_GET['playadelrey']}',
'{$_GET['playavista']}',
'{$_GET['torrance']}',
'{$_GET['venice']}',
'{$_GET['westchester']}')
) AND
(mls_listings.c7 LIKE '%{$_GET['zipwestla']}%') AND
(mls_listings.c5 LIKE '%{$_GET['beds']}%') AND
(mls_listings.c6 LIKE '%{$_GET['baths']}%') AND
(
mls_listings.c4 >= '{$_GET['minprice']}' AND
mls_listings.c4 <= '{$_GET['maxprice']}'
)
ORDER BY mls_listings.c4";
任何复选框是取消选中将返回任何结果返回到PHP。如果您打开了错误,您将收到关于所有这些未勾选的框的未定义值的通知。当你尝试使用它们时,PHP解释器会给出一个空字符串。
现在,当您使用的城市,因为(ml_listings.c3 IN (....))
条件会找到一个匹配,并且因为它,转予(mls_listings.c7 LIKE '%%')
的(mls_listings.c7 LIKE '%{$_GET['zipwestla']}%')
条件相匹配的一切工作的。
如果你只是用zipwestla搜索打勾(和我猜这是你正在尝试),那么(ml_listings.c3 IN (....))
条件没有相匹配,则,转予(ml_listings.c3 IN ('','','', '','','', '','','', '','','', ''))
所以除非在ml_listings.c3的入口为空字符串有将没有匹配。
你真的需要回去返工这一点,但既然你问这里是我的建议:
SELECT DISTINCT
mls_listings.c1,
mls_listings_images.c1,
mls_listings.c2,
mls_listings.c3,
mls_listings_images.c3 as image,
mls_listings_images.c5,
mls_listings.c4,
mls_listings.c5,
mls_listings.c6,
mls_listings.c7,
mls_listings.c8,
mls_listings.c9
FROM
mls_listings,
mls_listings_images
WHERE
(mls_listings.c1 = mls_listings_images.c1) AND
(mls_listings_images.c5 = '1') AND
(mls_listings_images.c1 LIKE '%{$_GET['uniqueid']}%') AND
((mls_listings.c3 IN (
'{$_GET['redondobeach']}',
'{$_GET['santamonica']}',
'{$_GET['specificcity']}',
'{$_GET['hermosabeach']}',
'{$_GET['elsegundo']}',
'{$_GET['manhattanbeach']}',
'{$_GET['marinadelrey']}',
'{$_GET['palosverdes']}',
'{$_GET['playadelrey']}',
'{$_GET['playavista']}',
'{$_GET['torrance']}',
'{$_GET['venice']}',
'{$_GET['westchester']}')
) OR
(mls_listings.c7 LIKE '%{$_GET['zipwestla']}%')) AND
(mls_listings.c5 LIKE '%{$_GET['beds']}%') AND
(mls_listings.c6 LIKE '%{$_GET['baths']}%') AND
(
mls_listings.c4 >= '{$_GET['minprice']}' AND
mls_listings.c4 <= '{$_GET['maxprice']}'
)
ORDER BY mls_listings.c4
请记住,如果没有被选中,将返回数据库中的一切,因为它会很高兴匹配mls_listings.c7
中的所有行。因为它看起来像你的洞,甚至可能是有用的行为。
但是,请好的,可爱的请用顶上的樱桃,去看手册中的绑定变量。
迈克,我非常感谢您的帮助。我只是复制你放入并粘贴的东西,现在一切都完美无瑕! 你说得对,westla值是我遇到问题的地方。此外,在这种情况下,在房地产网站上列出数据库中的所有内容都非常有用。 哦,既然我复制并粘贴了你放的东西,我知道我不会从中学到一些东西,所以我今天会很努力的去学习。我做了一个搜索绑定变量,并提出了这个:http://dev.mysql.com/doc/refman/5.1/en/apis-php-class.mysqli-stmt.html 这是你推荐阅读? – 2010-02-03 18:43:10
很高兴我能帮到你。那篇文章是一个好的开始。另一个很好的例子是http://devzone.zend.com/article/686,当然还有PHP手册本身http://php.net/manual/en/mysqli.prepare.php。这个想法是通过从变量中分离SQL来阻止任何用户将SQL注入到语句中。绑定时,MySQL服务器不会将变量解析为SQL,它只会检查变量类型,因此不会发生注入。 – Mike 2010-02-03 20:19:47
太棒了!现在有时间阅读。再次感谢迈克! – 2010-02-04 00:58:48