我已经浏览了一下,但尚未找到解决方案。 可能是由于我的业余能力,我在创建具有多个搜索选项的动态搜索结果时遇到问题。我希望能够在选择每个新选项时动态填充和更新搜索结果。
我一直试图让它在两个独立的选项上工作,直到我开始工作。我有一个下拉菜单,它传递变量' q'通过ajax和一个复选框(充当按钮),它传递变量' wblack'两个jQuery UI。我可以让他们单独工作但他们只是将搜索结果更改为他们自己的SQL查询而不更新它以包括两个选项(我希望这是有道理的!)。我希望能够在一个有效的MySQL查询中叠加这些选项,这样当两者都被选中时,搜索结果将根据这两个选项显示。
感谢任何建议。
我的PHP是:
require_once 'mysql_login.php';
$db_server = mysql_connect($db_hostname, $db_username, $db_password);
if (!$db_server) die("Unable to connect to MySQL: " . mysql_error());
mysql_select_db($db_database)
or die("Unable to select database: " . msql_error());
$sql="SELECT * FROM `TABLE 1` WHERE ";
if (isset($_GET['q'])) {
$q = $_GET['q'];
$sql .= "ProductDescription LIKE \"%".$q."%\" AND ";
}
if (isset($_GET['wblack'])) {
$wblack = $_GET['wblack'];
$sql .= "ProductDescription LIKE \"%".$wblack."%\" AND ";
}
if (substr($sql, strlen($sql) - strlen('WHERE ')) == 'WHERE ') {
$sql = substr($sql, 0, strlen($sql) - strlen('WHERE '));
}
if (substr($sql, strlen($sql) - strlen('AND ')) == 'AND ') {
$sql = substr($sql, 0, strlen($sql) - strlen('AND '));
}
$result = mysql_query($sql);
while ($row = mysql_fetch_array($result))
{
echo "<div class='width'><div class='parent'><div class='searchimage'>";
echo "<img src='{$row['ImageURL']}' /></div></div>";
echo "<br><br>".$row['ProductName']."<br>";
echo "£".$row['ProductPrice'];
echo "</div>";
}
if (!$result) die ("Database access failed: " . mysql_error());
mysql_close($db_server);
jQuery是:
var q = $('#selectmenu').val();
$("#selectmenu" ).selectmenu ({
change:function( event,ui ) {
q = $(this).val();
$.ajax({
url: 'searchtestphp.php',
data: 'q='+q,
success: function (data) {
$('#searchresults').html(data);
}
}).error(function() {
alert ('An error occured');
});
}
});
});
$(function() {
$( "#checkblack" ).button();
$( "#checkblack" ).click(function(){
if($(this).is(':checked')) {
var wblack = $(this).val();
$.ajax({
url: 'searchtestphp.php',
data: 'wblack='+wblack,
success: function (data) {
$('#searchresults').html(data);
}
});
}
});
});
HTML:
<select id="selectmenu" name="selectmenu">
<option value="">--Select--</option>
<option value="dress">Dresses</option>
<option value="tshirt">T-Shirts</option>
<option value="skirt">Skirts</option>
<option value="shoes">Shoes</option>
<option value="top">Tops</option>
<option value="floral">Floral</option>
<option value="trousers">Trousers</option>
</select>
<input name="colour[]" type="checkbox" class="checksize" id="checkblack" value="black"/> <label for="checkblack">Black</label>
答案 0 :(得分:1)
<强> PHP:
以下是使用或不使用&#39;来构建SQL查询的更好方法。子句,取决于$ _GET
$where = array ();
if (isset($_GET['q'])) {
$where[] = 'ProductDescription LIKE "%' . addslashes ($_GET['q']) . '%"';
}
if (isset($_GET['wblack'])) {
$where[] = 'ProductDescription LIKE "%' . addslashes ($_GET['wblack']) . '%"';
}
$sql = 'SELECT * FROM `TABLE 1` ' . (!empty ($where) ? 'WHERE (' . implode (') AND (', $where) . ')' : '');
addslashes增加了一点安全性,它仍然不是最好的解决方案,但是比你的版本更好(当你可以阅读有关addslashes漏洞的更多信息时,stackoverflow上有很多主题)。
<强> JS: 建议的更改:一个ajax请求,如果值,则传递两个参数!= false:
$(function() {
function search () {
var ajax_data = {};
var q = $("#selectmenu").val();
if (q) {
ajax_data.q = q;
}
var wblack = $("#checkblack").val();
if (wblack) {
ajax_data.wblack = wblack;
}
$.ajax({
url: 'searchtestphp.php',
data: ajax_data,
success: function (data) {
$('#searchresults').html(data);
}
}).error(function() {
alert ('An error occured');
});
}
$("#selectmenu").selectmenu ({
change:function( event, ui ) {
search ();
}
});
$("#checkblack").button();
$("#checkblack").on("click", function () {
search ();
});
});