搜索表格突然不显示结果

【问题标题】:Search Form Suddenly Not displaying results搜索表格突然不显示结果
【发布时间】:2023-04-01 09:55:01
【问题描述】:

我有一个搜索表单,可以从数据库中搜索房产列表。在它工作正常之前,我能够显示搜索结果,然后突然之间它就没有显示出来。是不是我做错了什么。

这里是代码

    <?php
require 'core/init.php';
////////////using mysqli to connect with database

$mysqli = new mysqli("localhost","root","", "test");
        if ($mysqli->connect_errno) {
            echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
        }
///////////set search variables
$property = $_POST['property'];
$bedroom = $_POST['BedroomNumber'];
$bathroom = $_POST['BathroomNumber'];
$priceMin = $_POST['PriceMin'];
$priceMax = $_POST['PriceMax'];
$termlease = $_POST['TermLease'];
//////////search
if(isset($_POST['utilities']) && is_array($_POST['utilities'])) {
    foreach($_POST['utilities'] as $check) {
             //echoes the value set in the HTML form for each checked checkbox.
                         //so, if I were to check 1, 3, and 5 it would echo value 1, value 3, value 5.
                         //in your case, it would echo whatever $row['Report ID'] is equivalent to.
    }
}


$sql = $mysqli->query("select * from propertyinfo where Property like '%$property%' and NumBed like '%$bedroom%' and NumBath like '%$bathroom%' and Price >= '$priceMin' and Price <= '$priceMax' and utilities like '%$check%' and TermLease like '%$termlease%'");


if($sql === FALSE) {
    die(mysql_error()); // TODO: better error handling

}

?>

显示结果的部分

<?php
if($sql->num_rows){
    while ($row = $sql->fetch_array(MYSQLI_ASSOC)){
        echo '<div id="listing">
                    <div id="propertyImage"> 
                        <img src="uploadimages/'.$row['imageName1'].'" width="200" height="150" alt=""/> 
                    </div>

                    <div id="basicInfo">
                    <h2>$'.$row['Price'].'</h2>
                    <p style="font-size: 18px;"># '.$row['StreetAddress'].', '.$row['City'].', BC</p>
                    <p>'.$row['NumBed'].' Bedrooms | '.$row['NumBath'].' Bathrooms | '.$row['Property'].'</p>
                    <br>
                    <p><a href="outputtest2.php?record_id='.$row['ID'].'" class="link2" target="_blank">View Full Details</a> | <a href="" class="link2">Get Directions</a>

                    </div>
                </div>';

    }
}
else
{
echo '<h2>0 Search Results</h2>';
}
?>

谢谢

【问题讨论】:

  • 缩进、格式化的代码会更容易阅读。 :)
  • “突然之间”是什么意思?你最后改变了什么?
  • 我注意到你所有的$_POSTs 都以大写字母开头,除了property。可能不是问题,但永远不知道。也可以保持一致。
  • 如果你改用$sql = mysqli_query("select * from propertyinfo... 会怎样?
  • 请不要滥用 mysqli 我的意思是使用 mysqli 并不意味着您的代码可以安全地免受 sql 注入您仍然需要转义所有请求...在我的建议中使用准备好的查询和 pdo stackoverflow.com/q/12859942/1723893

标签: php mysql forms search


【解决方案1】:

所以,明确地说,您看到“0 个搜索结果”了吗? 日志或输出中是否有任何错误?您是否尝试过 echo()'ing 您的 SQL 语句:

echo "select * from propertyinfo where Property like '%$property%' and NumBed like '%$bedroom%' and NumBath like '%$bathroom%' and Price >= '$priceMin' and Price <= '$priceMax' and utilities like '%$check%' and TermLease like '%$termlease%'"

...然后将该 SQL 语句直接粘贴到 CLI 中。

除了您的 SQL 受到 SQL 注入攻击之外,您可能会发现输入中有一些杂散字符导致您的 SQL 语句出现问题。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-11-02
    • 1970-01-01
    • 1970-01-01
    • 2010-09-16
    • 2014-01-20
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode