Поиск на сайте.

[Zver]

Вот скрипт поиска на сайте. Но при любом поисковом запросе выводится что рез-тов нету )= Что не так ?

Код: Выделить всё • Развернуть

Поиск на сайте
<form action="search.php?" method="get" name="search">
<input name="text" type="text" class="search_form" />
<input name="submit" type="submit" value=">>" class="search_button" /><br />
</form>

<?php
    
  $var = @$_GET['text'] ;
  $trimmed = trim($var);
  $limit=10; 
    if ($trimmed == "")
  {
  echo "<p>Поисковой запрос пустой !</p>";
  exit;
  }
  
mysql_connect("localhost", "admin", "qwerty") or die(mysql_error()); 
mysql_select_db("test_db") or die(mysql_error()); 
$query = "SELECT * FROM `news` WHERE `content` OR `theme` LIKE '\"%$trimmed%\"'  ORDER BY `id`"; 

 $numresults=mysql_query($query);
 $numrows=mysql_num_rows($numresults);
 
 if ($numrows == 0)
  {
  echo "<h4>Поиск</h4>";
  echo "<p>Извените, но на поисковой запрос &quot;" . $trimmed . "&quot; нечего небыло найдено.</p>";
  }
  if (empty($s)) {
  $s=0;
  } else {
  $query .= " limit $s, $limit";
  $result = mysql_query($query) or die("Не могу выполнить запрос");
echo "<p>Показанны результаты для: &quot;" . $var . "&quot;</p>";
$count = 1 + $s ;
  while ($row= mysql_fetch_array($result)) {
  $title = $row["content"];
  echo "$count.)&nbsp; $title" ;
  $count++ ;
  }
$currPage = (($s/$limit) + 1);
  echo "<br />";
  if ($s>=1) { 
  $prevs=($s-$limit);
  print "&nbsp;<a href=\"$PHP_SELF?s=$prevs&text=$var\">&lt;&lt; Предыдущие 10 результатов</a>&nbsp&nbsp;";
  }
  $pages=intval($numrows/$limit);
  if ($numrows%$limit) {
  $pages++;
  }
  if (!((($s+$limit)/$limit)==$pages) && $pages!=1) {
  $news=$s+$limit;
  echo "&nbsp;<a href=\"$PHP_SELF?s=$news&text=$var\">Следующие 10 результатов &gt;&gt;</a>";
  }
$a = $s + ($limit) ;
  if ($a > $numrows) { $a = $numrows ; }
  $b = $s + 1 ;
  echo "<p>Показаны результаты с $b по $a из $numrows</p>";
  }
?>

Возможно не верный MySql запрос. Помагите плз !

[Костик]

на маленьком сайте нет смісла в поиске

[zk]

А вот этот самый запрос:

Код: Выделить всё • Развернуть

SELECT * FROM `news` WHERE `content` OR `theme` LIKE '\"%$trimmed%\"'  ORDER BY `id`

Что вообще из базы возвращает? Может у тебя там ничего нет?

[Костик]

ИНтересно а вот єти знаки проценті если их перенести как я сделал что будет ? = )

Код: Выделить всё • Развернуть

LIKE '%".$trimmed."%'

[Rostov114]

^_^ Делаете запросы в стиле аля Юна?

Код: Выделить всё • Развернуть

echo "<p>Извените, но на поисковой запрос &quot;" . htmlspecialchars($trimmed) . "&quot; нечего небыло найдено.</p>";
// ..
$trimmed = addcslashes($trimmed, '%_'); /*if you're doing a mysql wildcard query with  LIKE, GRANT, or REVOKE  */
mysql_query("SELECT * FROM `news` WHERE `content` OR `theme` LIKE '%".mysql_real_escape_string($trimmed)."%'  ORDER BY `id`"); 

Это как минимум чтобы исключить возможность SQL иньекции и XSS.

[Zver]

Поиск работает только если поисковой запрос полностью совпадает с записями в таблице. Почему так ?

[Rostov114]

Поиск работает только если поисковой запрос полностью совпадает с записями в таблице. Почему так ?

Код: Выделить всё • Развернуть

LIKE '%   %'

?