Question

Я делаю эту поисковую систему, которая должна искать только мой контент, но в результатах поиска он также ищет контент других пользователей, который является приватным.Новичок в PHP и нужна помощь!спасибо!

        $sql = "SELECT client_visit.why, client_names.client_name,
        client_names.client_id, client_visit.notes, 
        client_visit.date_time, client_visit.v_id FROM 
        client_visit LEFT JOIN client_names ON 
        client_visit.client_is = client_names.client_id 
        WHERE client_visit.user_id = '$pid' 
        AND client_visit.why_visit LIKE '%$q%'
        OR client_visit.field1 LIKE '%$q%' 
        OR client_visit. field2 LIKE '%$q%' 
        OR client_visit. field3 LIKE '%$q%' 
        AND client_visit. field4 LIKE '%$q%' 
        OR client_visit. field5 LIKE '%$q%' 
        OR client_visit.v_notes LIKE '%$q%' 
        OR client_visit.date_time LIKE '%$q%'
        OR client_names.client_name LIKE '%$q%' 
        ORDER BY client_visit.id DESC LIMIT $start, $limit";

Joe · Answer 1 · 09 сентября 2011

Сгруппируйте свою логику в скобках, чтобы запрос действительно выполнял то, о чем вы думаете.

WHERE client_visit.user_id = '$pid' 
AND
(
    client_visit.why_visit LIKE '%$q%'
    OR client_visit.field1 LIKE '%$q%' 
    OR client_visit. field2 LIKE '%$q%' 
    OR client_visit. field3 LIKE '%$q%'
)
AND
(
    client_visit. field4 LIKE '%$q%' 
    OR client_visit. field5 LIKE '%$q%' 
    OR client_visit.v_notes LIKE '%$q%' 
    OR client_visit.date_time LIKE '%$q%'
    OR client_names.client_name LIKE '%$q%'
)

С другой стороны, я надеюсь, что ваши данные экранируются.Если нет, вы хотите поместить это непосредственно перед $sql = ..., чтобы дать ему некоторую защиту.

$pid = (int) $pid;
$q = mysql_real_escape_string($q);
$start = (int) $start;
$limit = (int) $limit;

Sparky · Answer 2 · 09 сентября 2011

Попробуйте:

  $sql = "SELECT client_visit.why, client_names.client_name,
            client_names.client_id, client_visit.notes, 
            client_visit.date_time, client_visit.v_id 
            FROM client_visit 
            LEFT JOIN client_names ON client_visit.client_is = client_names.client_id 
            WHERE ( client_visit.user_id = '$pid' )
                   AND
           ( client_visit.why_visit LIKE '%$q%'
            OR client_visit.field1 LIKE '%$q%' 
            OR client_visit. field2 LIKE '%$q%' 
            OR client_visit. field3 LIKE '%$q%' 
            AND client_visit. field4 LIKE '%$q%' 
            OR client_visit. field5 LIKE '%$q%' 
            OR client_visit.v_notes LIKE '%$q%' 
            OR client_visit.date_time LIKE '%$q%'
            OR client_names.client_name LIKE '%$q%'
            ) 
            ORDER BY client_visit.id DESC LIMIT $start, $limit";

Используйте скобки для группировки ваших условий.

Query ищет все записи пользователя, а не только мои

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Query ищет все записи пользователя, а не только мои

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов