Forum PHP.pl > filtorwanie danych w wyszukiwarce

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: filtorwanie danych w wyszukiwarce

peklo

9.04.2014, 11:55:39

Korzystając z przykładowego skryptu nospor dot. wykonania wyszukiwarki stanąłem w jednym miejscu a mianowicie bindowania przesyłanych danych. Mam coś takiego i nie wiem co i jak wstawić żeby te dane zostały przefiltorwane

[PHP] pobierz, plaintext 
if (!empty($_POST['nazwa_ogloszenia']))
 {  
$wh[] = "nazwa_ogloszenia LIKE '%$nazwa_ogloszenia%'";
  }
if (!empty($_POST['id_kategoria']))
 {  
 $wh[] = 'id_kategoria = '.'"'.$_POST['id_kategoria'].'"'; 
  }
 
 if (!empty($wh))
 { 
$where = 'WHERE '.implode(' and ', $wh);
$stmt = $pdo -> prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia ".$where." and  aktywne=:aktywne");
			$stmt -> bindValue(':aktywne', 1, PDO::PARAM_INT);
 
//i tutaj chodzi mi jak wykonać bindValue dla tego id_kategoria i nazwa_ogloszenia
 
			$stmt -> execute(); 
}
[PHP] pobierz, plaintext

fizzlebubble

9.04.2014, 11:58:25

Cytat

aktywne=:aktywne");

Od kiedy to w PHP są symbole?

peklo

9.04.2014, 11:59:50

to jak mam to napisać? bez:?

fizzlebubble

9.04.2014, 12:00:52

Spróbuj bez : w obu przypadkach, jednakże nie sądzę, aby to rozwiązało ten konkretny problem.

peklo

9.04.2014, 12:05:37

ale ja pytałem o co innego. jak przefiltorwać nazwa_ogloszenia i id_ogloszenia

a poza tym ten zapis aktywne=:aktywne jest wg mnie jak najbardziej prawidłowy

IProSoft

9.04.2014, 12:18:09

[PHP] pobierz, plaintext 
$bind = array(
	':aktywne' => 1
);
 
$where = array( 
	'aktywne=:aktywne'
);
 
if ( !empty( $_POST['nazwa_ogloszenia'] ) )
{
    $where[] = "nazwa_ogloszenia LIKE '%:nazwa_ogloszenia%'";
    $bind[':nazwa_ogloszenia'] = $_POST['nazwa_ogloszenia'];
}
 
if ( !empty( $_POST['id_kategoria'] ) )
{
    $where[] = "id_kategoria = '%:id_kategoria%'";
    $bind[':id_kategoria'] = $_POST['id_kategoria'];
}
 
if ( count( $where ) > 1 )
{
    $stmt = $pdo->prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia WHERE ". implode( ' AND ', $where ) );
    $stmt->execute( $bind );
}
[PHP] pobierz, plaintext

Nie sprawdzone, tylko pokazuję przykładowe rozwiązanie.

peklo

9.04.2014, 12:22:19

acha myslwłem że to sprawdzenie mozna wrzucic tutaj

$stmt -> bindValue(nazwa_ogloszenia itd..);

Turson

9.04.2014, 12:38:37

Cytat(fizzlebubble @ 9.04.2014, 12:58:25 )

Od kiedy to w PHP są symbole?

To PDO

Generalnie jak chcesz przebindować dane w tablicy, można to zrobić też pętlą.

nospor

9.04.2014, 13:25:33

nie:
$where[] = "nazwa_ogloszenia LIKE '%:nazwa_ogloszenia%'";
$bind[':nazwa_ogloszenia'] = $_POST['nazwa_ogloszenia'];

a:
$where[] = "nazwa_ogloszenia LIKE :nazwa_ogloszenia";
$bind[':nazwa_ogloszenia'] = '%'.$_POST['nazwa_ogloszenia'].'%';

ANalogicznie reszta.
Jesli nadal jeszcze nie dziala, to napisz czym sie objawia niedzialanie i jakie sa bledy

peklo

9.04.2014, 13:46:43

po wlaczeniu bledów mam tylko to
Notice: Undefined variable: stmt in ... (tu link do pliku stony) on line 116

Fatal error: Call to a member function fetch() on a non-object in ... (tu link do pliku stony) on line 116

za tym

[PHP] pobierz, plaintext 
    $stmt->execute($bind);
}
//mam
 
		while($ogloszenia = $stmt -> fetch())
		{
 
//wyniki na stronie
}
[PHP] pobierz, plaintext

Turson

9.04.2014, 13:56:55

$a = $stmt->execute($bind);

while($ogloszenia = $a -> fetch())

peklo

9.04.2014, 14:11:53

kurde nadal nie działa:(
A nie da się tego w jakiś prostrzy sposób dostosować do tego skryptu który podałem na poczatku.
id_kategoria chyba może być bez like bo to int wybierany z pola select

nospor

9.04.2014, 14:14:08

A czymze znowu objawia sie to nie dzialanie??

I tak, jesli cos jest liczba to logicze ze nie uzywasz LIKE.....

peklo

9.04.2014, 14:22:40

nospor to niedziałanie objawia się tym że niedziała

)
Pewnie coś niee tak z tym warunkiem WHERE.
Wkleiłem to
error_reporting(E_ALL); ini_set('display_errors','1');
i wyskoczyły mi błędy takie jak wkleiłem
Wiem że ty wiesz jak to można dostosować w prosty sposób do skryptu który przykleiłem na początku

nospor

9.04.2014, 14:25:56

Czyli nadal masz ten blad?
Notice: Undefined variable: stmt in ... (tu link do pliku stony) on line 116
Toz wyraznie napisane, ze uzyuwasz zmiennej, ktorej nie ma :/

peklo

9.04.2014, 14:30:00

wiem że chodzi o zmienną której nie ma. Ok idę po dziecko.
a nie da się tego wrzucić jakoś w to:

$stmt -> bindValue(':nazwa_ogloszenia', $where, PDO::PARAM_STR);

$stmt -> bindValue(':id_kategoria', $where, PDO::PARAM_STR);

Turson

9.04.2014, 14:37:36

Pokaż cały ten kod to łatwiej będzie

peklo

9.04.2014, 18:15:51

tak na szybko znowu zmieniłem po nowemu i nic

[PHP] pobierz, plaintext 
$username=$_SESSION['user'][4];
$bind = array(
	':aktywne' => 1,
':username' => $_SESSION['user'][4]
);
 
$where = array( 
	'aktywne=:aktywne',
'username=:username'
);
if (!empty($_POST['nazwa_ogloszenia']))
 {  
$where[] = "nazwa_ogloszenia LIKE :nazwa_ogloszenia";
 $bind[':nazwa_ogloszenia'] = '%'.$_POST['nazwa_ogloszenia'].'%';
  }
if (!empty($_POST['id_kategoria']))
 {  
 $where[] = 'id_kategoria = '.'"'.$_POST['id_kategoria'].'"'; 
$bind[':id_kategoria'] = $_POST['id_kategoria'];
// tj wartośc int z pola select nie wiem czy bindować czy nie
  }
 
try
	{
	$pdo = new PDO( DB_DSN, DB_USERNAME, DB_PASSWORD ); 
	$pdo->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
if ( count( $where ) > 1 )
{
 $stmt = $pdo->prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia WHERE ". implode( ' AND ', $where ) );
			$a = $stmt->execute($bind);
}
else
{
 $stmt = $pdo->prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia WHERE aktywne=:aktywne and username=:username");
			$stmt -> bindValue(':username', $username, PDO::PARAM_STR);
			$stmt -> bindValue(':aktywne', 1, PDO::PARAM_INT);
			$stmt -> execute(); 
			$a = $stmt->execute();
}
		while($ogloszenia = $a -> fetch()) 
		{
 
//przykładowe dane
echo $ogloszenia['nazwa_ogloszenia'];
}
		$stmt -> closeCursor();
			}
	catch(PDOException $e)
	{
		echo 'Wystapił błąd.';
	}
[PHP] pobierz, plaintext

a skoro mam skrypt wg starego schematu

[PHP] pobierz, plaintext 
<input type='text' size='50' class='style7' maxlength='50' name="nazwa_ogloszenia" id="nazwa_ogloszenia">
 
    <select name="id_kategoria" class="style7" id="id_kategoria">
        <option value=''>--wybierz--</option>
        <option value='1'>Dam pracę</option>
//itd
        <option>
 
//i wyciagam to czego szukam z tego warunku  
 
if (!empty($_POST['nazwa_ogloszenia']))
 {  
$wh[] = "nazwa_ogloszenia LIKE '%$nazwa_ogloszenia%'";
  }
if (!empty($_POST['id_kategoria']))
 {  
 $wh[] = 'id_kategoria = '.'"'.$_POST['id_kategoria'].'"'; 
  }
 
 if (!empty($wh))
 { 
  $where = 'WHERE '.implode(' and ', $wh);
select from tabela ".$where." 
}
else
{
select * from tabela
}
 
//to nie mogę poprostu wpisać
$stmt -> bindValue(':id_kategoria', $_POST['id_kategoria'], PDO::PARAM_STR);
//itd
[PHP] pobierz, plaintext

IProSoft

9.04.2014, 18:59:03

Wrzuć, odpal i napisz co się dzieje.

[PHP] pobierz, plaintext 
$username = $_SESSION['user'][4];
 
$bind = array(
	':aktywne' => 1,
	':username' => $username
);
 
$where = array( 
	'aktywne = :aktywne',
	'username = :username'
);
if (!empty($_POST['nazwa_ogloszenia']))
{  
	$where[] = "nazwa_ogloszenia LIKE :nazwa_ogloszenia";
	$bind[':nazwa_ogloszenia'] = '%' . $_POST['nazwa_ogloszenia'] . '%';
}
if (!empty($_POST['id_kategoria']))
{  
	$where[] = 'id_kategoria = :id_kategoria'; 
	$bind[':id_kategoria'] = $_POST['id_kategoria'];
}
 
try{
 
	$pdo = new PDO( DB_DSN, DB_USERNAME, DB_PASSWORD ); 
	$pdo->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
 
	$stmt = $pdo->prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia WHERE ". implode( ' AND ', $where ) );
	$a = $stmt->execute( $bind );
 
	while( $ogloszenia = $a->fetch() ) 
	{
		echo $ogloszenia['nazwa_ogloszenia'];
	}
	$stmt -> closeCursor();
}
catch(PDOException $e)
{
	echo 'Wystapił błąd.';
}
[PHP] pobierz, plaintext

peklo

9.04.2014, 19:14:20

jest to samo co było
Call to a member function fetch() on a non-object in
A nie da sie tego zrobić jak pisałem wcześniej że wszystkie zmienne wrzucić bezpośrednio do bindvalue

Turson

9.04.2014, 19:16:50

Możesz bindować po kolei, ale w przypadku tablicy to nieco utrudnione. Tak jak wcześnie napisałem, można to w pętli zrobić

peklo

9.04.2014, 19:37:19

no tak tylko że jak to zrobić w pętli?
dobra a może przefiltorwać tylko samo pole gdzie wpisuje jakieś wyrazy czyli pole nazwa.
A te które wybieram z select lub checkbox poprostu nie filtorwać?

Turson

9.04.2014, 19:43:45

powiedzmy, że bindujesz wszystko co jest w $_POST

[PHP] pobierz, plaintext 
foreach($_POST as $k=>$v){
$stmt->bindValue(":{$k}", $v, PDO::PARAM_INT);
}
[PHP] pobierz, plaintext

peklo

9.04.2014, 19:54:29

to juz wtedy nie wpisuje tak:
$stmt -> bindValue(':username', $username, PDO::PARAM_STR);

?
$stmt -> bindValue(':aktywne', 1, PDO::PARAM_INT);

? bo nie za bardzo rozumiem

ber32

9.04.2014, 19:55:55

Tu masz linka jak LIKE użyć w pdo www.joomla-cms.com.pl/pl/praca-prog...isty-class.html linia 100 i 110 do tego użyj

[PHP] pobierz, plaintext 
trim(implode(",", $v))
[PHP] pobierz, plaintext

i powinno działać.

IProSoft

9.04.2014, 19:56:54

zamień w tym co Ci podałem:

[PHP] pobierz, plaintext 
$a = $stmt->execute( $bind );
 
while( $ogloszenia = $a->fetch() ) 
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
$stmt->execute( $bind );
 
while( $ogloszenia = $stmt->fetch() ) 
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.