使用PHP PDO创建搜索脚本

时间:2013-01-21 09:23:46

标签: php pdo

我花了很多时间研究如何做到这一点,但却无法让它发挥作用:(

我设置了一个简单的“联系人”MySQL数据库,其中包含表格(idfirst_namelast_nameemail),其中包含一些记录。

我想允许用户选择他们的搜索字词,即搜索“first_name”列以查找特定名称,或搜索“last_name”列等。

我有一个简单的HTML表单,可以将用户数据发送到脚本。

无论如何,我的PHP脚本如下所示。当我运行PHP脚本时,我没有收到任何错误......只是我没有得到任何东西......没有任何反应。

我非常感谢您提供的任何帮助。

<?php
try{
    $conn = new PDO('mysql:host=localhost; dbname=mydbname', 'user',   'pass');

}catch (PDOException $e){
    echo "Cannot connect to database";
    exit;
}

  $sql = 'SELECT first_name, last_name, email FROM mycontacts WHERE :searchtype LIKE   :searchterm';
  $searchtype = '%'. $_POST['searchtype'] .'%';
  $searchterm = '%'. $_POST['searchterm'] .'%';
  $stmt = $conn->prepare($sql);
  $stmt->bindParam(':searchtype', $searchtype, PDO::PARAM_STR);
  $stmt->bindParam(':searchterm', $searchterm, PDO::PARAM_STR);
  $stmt->bindColumn(1, $first_name);
  $stmt->bindColumn(2, $last_name);
  $stmt->bindColumn(3, $email);

   $stmt->execute();
  $numRows = $stmt->rowCount();

  echo "<p>Number of rows:".$numRows."</p>";

  if (isset($numRows)) { ?>
  <table>
  <tr>
  <th scope="col">First Name</th>
  <th scope="col">Last Name</th>
  <th scope="col">Email</th>
  </tr>
  <?php while ($stmt->fetch()) { ?>
  <tr>
   <td><?php echo $first_name; ?></td>
   <td><?php echo $last_name; ?></td>
   <td><?php echo $email; ?></td>
   </tr>
   <?php } ?>
   </table>
   <?php } ?>

1 个答案:

答案 0 :(得分:3)

您需要实施白名单以从允许的字段中进行选择 另请注意,搜索必须使用GET方法实现,而不是POST 

$terms = array("last_name","first_name","etc");
if (in_array($_GET['searchtype'], $terms) {
    $field = $_GET['searchtype'];
}
$sql = "SELECT * FROM mycontacts WHERE `$field` LIKE :searchterm";
相关问题
最新问题