日期:2014-05-16  浏览次数:20521 次

新手求教!关于搜索的一个问题
自学php,做搜索框时遇到个问题,当我输入搜索的字符串只要是空格开头后面随便什么都可以,他都就会把表里全部数据都显示出来,弄了半天不明白是什么问题,额,代码是这样的
<?php
if(isset($_GET['sousuok'])){
    if(ctype_space($_GET['sousuok'])){
    echo "非法数据!";
    }else{
    $s=explode(" ",$_GET['sousuok']);
    require_once '../connvar.php';
    $dbc=mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);
    mysql_query("SET NAMES 'UTF8'");
    $exec="select * from cangku where name like '%$s[0]%' or '%$s[1]%';";
$result=mysqli_query($dbc,$exec);
if(mysqli_num_rows($result)>0){
while($rs=mysqli_fetch_object($result)){
$name=$rs->name;
$tu=$rs->biaoqiantu;
echo "<p>".$name."<img src='../dianpu/".$tu."'/>"."</p>";
};
echo mysqli_num_rows($result);
}else{
    echo mysqli_num_rows($result);
    echo "没有找到!";
    };
        mysqli_free_result();//释放内存
        mysqli_close();//断开数据库
    }
}

?>

------解决方案--------------------
$s=explode(" ",$_GET['sousuok']);
如果 $_GET['sousuok'] 以空格开头,那么 $s[0] 就是空串
于是 $exec="select * from cangku where name like '%$s[0]%' or '%$s[1]%';";
就变成 $exec="select * from cangku where name like '%%' or '%查询字%';";
name like '%%' 总是会成立的,自然就是全部内容了