Joh*_*ord 3 php mysql database bold
我有一个脚本,在我的网页上读取我的mysql数据库中显示的信息,如何才能使匹配的结果变为粗体?例如,如果我搜索"john"如何使显示的结果" john bloggs".谢谢
到目前为止这是脚本,
<?
mysql_connect ("localhost", "user","pass") or die (mysql_error());
mysql_select_db ("databasename");
$term = $_POST['term'];
$sql = mysql_query("select * from tablename where category like '%$term%' or title like '%$term%' or postcode like '%$term%' or info like '%$term%' ");
while ($row = mysql_fetch_array($sql)){
echo '<br/> Category: '.$row['category'];
echo '<br/> Title: '.$row['title'];
echo '<br/> Address: '.$row['add1'];
echo '<br/> Street: '.$row['street'];
echo '<br/> City: '.$row['city'];
echo '<br/> Postcode: '.$row['postcode'];
echo '<br/> Phone: '.$row['phone'];
echo '<br/> E-Mail: '.$row['email'];
echo '<br/> Website: '.$row['website'];
echo '<br/><br/>';
}
?>
比方说,你有一个数组$results,其中包含MySQL查询的一些结果.
假设你在野外搜索name.
您可以使用非常简单的方法str_replace来实现此目的:
foreach($results as $result)
echo str_replace($search,'<b>'.$search.'</b>',$result['name']);
这将替换的所有实例$search(这应该是你的搜索字符串)与<b>$search</b>内$result['name'].
在你的情况下:
while ($row = mysql_fetch_array($sql)){
echo '<br/> Category: '.str_replace($term,'<b>'.$term.'</b>',$row['category']);
echo '<br/> Title: '.str_replace($term,'<b>'.$term.'</b>',$row['title']);
echo '<br/> Address: '.$row['add1'];
echo '<br/> Street: '.$row['street'];
echo '<br/> City: '.$row['city'];
echo '<br/> Postcode: '.str_replace($term,'<b>'.$term.'</b>',$row['postcode']);
echo '<br/> Phone: '.$row['phone'];
echo '<br/> E-Mail: '.$row['email'];
echo '<br/> Website: '.$row['website'];
echo '<br/><br/>';
}
按方式(重要)
你在这做什么:
$term = $_POST['term'];
$sql = mysql_query("select * from tablename where category like '%$term%' or title like '%$term%' or postcode like '%$term%' or info like '%$term%' ");
非常危险.$_POST['term']来自用户,如果该用户填写该';DROP TABLE tablename --怎么办?您的查询将突然变为将丢弃整个表并删除所有信息的内容.
你应该总是检查你的用户输入,这是一个很好的教程,解释了一些方法如何:
http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php