PHP、MySQL：进行更好的搜索？

Question

我制作了一个搜索框功能，允许我输入一个单词，然后它会在我的数据库中找到该单词的任何匹配项。 但是，它只能找到 EXACT 匹配项。 我正在寻找有关如何使搜索更好的建议。

下面的代码是我目前用于在数据库中搜索可能与用户搜索匹配的用户的代码。

    $search_keys = array('fname', 'lname', 'email' );

    foreach ( $search_keys as $key )
    {
        $result = mysql_query( "SELECT id FROM users WHERE " . $key . " LIKE " . "\"{$str}\"" ) or die(mysql_error());

        while ( $row = mysql_fetch_array( $result ) )
        {

            // Get the User
            $tmp_user = new User();
            $tmp_user->getUserById( $row['id'] );

            // Add User to list of potential candidates
            array_push($users, $tmp_user);
        }
    }

Answer 1

我看到两点可以改进代码片段。 但首先要注意 $str 的格式正确，以便在 SQL 查询中安全使用。 否则你会遇到一个叫做SQL Injection的问题。 我假设现在为您的代码。

1. 将通配符与LIKE SQL function 一起使用。
2. 使用一个 SQL 查询搜索三个字段。

请参阅包含这两个建议的示例代码。 首先构建 SQL 查询。 只需对所有（三个）字段运行一次查询，而不是每个字段一次查询。 如果您稍后扩展搜索，这将非常有用。

/* build SQL query */
$conditions = array();
$search_keys = array('fname', 'lname', 'email' );
foreach ( $search_keys as $key )
{
    $conditions[] = "{$key} LIKE \"%{$str}%\""; # Wildcard (%); [] works like array_push()
}
$query = sprintf('SELECT id FROM users WHERE (%s)', implode(' OR ', $conditions));

/* run SQL query */
$result = mysql_query($query) or die(mysql_error());
while ( $row = mysql_fetch_array( $result ) )
{
    // Get the User
    $tmp_user = new User();
    $tmp_user->getUserById( $row['id'] );

    // Add User to list of potential candidates
    array_push($users, $tmp_user);
}

Answer 2

好吧，添加通配符运算符总是有最简单的方法，所以如果他们输入“Jam”，那就是

SELECT id FROM users WHERE fname LIKE '%Jam%'
etc...

编辑：关键是它会在 JAMIE 或 JAMES 或 LogJam 或（你明白了）上返回匹配项，这意味着他们不需要记住整个名称，只需要记住其中的一部分。

Answer 3

对于这种行为，我建议使用全文数据库作为 solr 或 sphinx。 如果您不能或不想安装它，则应在代码中添加 %。 $result = mysql_query("SELECT id FROM users WHERE".$key."LIKE"."\"%{$str}%\"") or die(mysql_error());

Answer 4

你应该试试

$result = mysql_query( "SELECT id FROM users WHERE " . $key . " LIKE " . "%" . $str . "%" ) or die(mysql_error());