質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

2516閲覧

フリーワード検索を作りたい

ariiiiiga

総合スコア66

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2019/01/19 13:02

前提・実現したいこと

現在口コミサイトを作っています。
検索フォームからデータベースの名前を検索して表示できる様にはなったのですが、一つのフォームで店舗名(shop)と点数(point)も検索したいと思っています。

フォームを3つ作ればいいのだと思いましたが上手くいきませんでした。

色々検索してみてもいまいちわからなかったので教えていただきたいです。
宜しくお願い致します。

該当のソースコード

<?php function getHostData($params){ if(!isset($params['search'])){ return[]; } //DBの接続情報 $password = ""; $dbname = "mydb"; $host = "localhost"; $username = "root"; //DBコネクタを生成 $Mysqli = new mysqli($host, $username, $password, $dbname); $Mysqli->query('SET NAMES utf8'); if ($Mysqli->connect_error) { error_log($mysqli->connect_error); exit; } //入力された検索条件からSQl文を生成 $where = []; if(!empty($params['name'])){ $where[] = "name like '%{$params['name']}%'"; } if($where){ $whereSql = implode(' AND ', $where); $sql = 'select * from hosts where ' . $whereSql ; }else{ $sql = 'select * from hosts'; } //SQL文を実行する $HostDataSet = $Mysqli->query($sql); //扱いやすい形に変える $result = []; while($row = $HostDataSet->fetch_assoc()){ $result[] = $row; } return $result; } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta charset="utf-8" > </head> <body> <h1 class="col-xs-6 col-xs-offset-3">検索フォーム</h1> <div class="col-xs-6 col-xs-offset-3 well"> <form method="get"> <div class="form-group"> <label for="InputName">名前</label> <input name="name" class="form-control" id="InputName" value="<?php echo isset($_GET['name'])? htmlspecialchars($_GET['name']) : '' ?>"> </div> <button type="submit" class="btn btn-default" name="search">検索</button> </form> </div> <?php if(!empty($_GET)){ $hostData = getHostData($_GET);?> <div class="col-xs-6 col-xs-offset-3"> <?php //③取得データを表示する  ?> <?php if(isset($hostData) && count($hostData)): ?> <p class="alert alert-success"><?php echo count($hostData) ?>件見つかりました。</p> <table class="table"> <thead> <tr> <th>名前</th> <th>店舗名</th> <th>点数</th> <th>コメント</th> </tr> </thead> <tbody> <?php foreach($hostData as $row): ?> <tr> <td><?php echo htmlspecialchars($row['name']) ?></td> <td><?php echo htmlspecialchars($row['shop']) ?></td> <td><?php echo htmlspecialchars($row['point']) ?></td> <td><a href ="show_comment.php?post_id=<?=$row['post_id'] ?>">コメント</a></td> </tr> <?php endforeach; ?> </tbody> </table> <?php else: ?> <p class="alert alert-danger">検索対象は見つかりませんでした。</p> <?php endif; ?> </div> <?php } ?> </body> </html>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

firedfly

2019/01/19 18:39

こんにちは。 どう試して、どううまくいかなかったのか(エラーが出たならその内容、望む検索結果が得られないならそのSQL)を書いてくれると嬉しいです。 最低でもSQLがまずいのか、PHPがまずいのか自分で調査し、問題の箇所を切り分けしてください。 そうしないとコードをすべて読んでデバッグ実行して直すべきところを探さねば回答できず、かなり負担が大きいです。
ariiiiiga

2019/01/22 12:28

質問内容を一部変更いたします。 ユーザーID(完全一致)、名前(一部でも可)、店舗名(一部でも可)の3種類をどれかを検索欄に入力し検索すると、レコードの表示させたいカラムだけが表示される機能を作りたいです。検索条件を1つだけ(店舗名だけとか名前だけとか)だと上手く検索結果がでますが、複数だと片方が全件表示になっています。もう少し詳しく説明すると、下記のuser_id,name,shopの順番にすると、必ず一番下にある検索条件のみが正常に動きます。(下記の場合shopだけ) 下記の検索条件の設定、もしく下記の検索欄が間違えているとおもいますが、同じパターンが調べても出てこなかったので教えて頂きたいです。 よろしくお願いします。 <?php $where = []; if(!empty($params['user_id'])){ $where[] = "user_id = '{$params['user_id']}'"; } $where = []; if(!empty($params['name'])){ $where[] = "name like '%{$params['name']}%'"; } $where = []; if(!empty($params['shop'])){ $where[] = "shop like '%{$params['shop']}%'"; } if($where){ $whereSql = implode(' AND ', $where); $sql = 'select * from hosts where ' . $whereSql ; }else{ $sql = 'select * from hosts'; } ?> --------------------------------------------------------------------- <label for="InputShop">店舗名</label> <input name="shop" class="form-control" id="InputShop" value="<?php echo isset($_GET['shop'])? htmlspecialchars($_GET['shop']) : '' ?>">
guest

回答1

0

ベストアンサー

改善点

  • whereは「where 1 」としてすべてのデータを表示し絞り込みは「and xxx」とする

  • where句に変数を直接書くのはNG

$where[] = "name like '%{$params['name']}%'";

プレイスホルダ(prepare)で値を与えること

  • セキュリティに課題が残るため極力「set names」は発行しない

  • mysqliは利用者が少ないのでネットで調べならが技術を学びたいならpdoを利用する

投稿2019/01/21 00:54

yambejp

総合スコア114583

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ariiiiiga

2019/01/22 09:52

$where = []; if(!empty($params['name'] && $params['shop'] )){ $where[] = "name like '%{$params['name']}%' and shop like '%{$params['shop']}%'"; } これで合っていますか? htmlの検索欄はどうすればいいのでしょうか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問