Fonction de recherche php

Question

Je tente de créer une fonction de recherche de profils d'utilisateurs sur mon site.

$search= $_POST['search']; 
$res=mysql_query("SELECT * FROM ".TBL_USERS." WHERE username LIKE '$search%'"); 

Ceci est le code que j'utilise. Cela ne fonctionnera que si vous recherchez quelque chose qui correspond au début du résultat. Est-il possible de renvoyer des valeurs qui ont ce que je tape dans le nom d'utilisateur, sans majuscules ni minuscules?

Thankyou

Answer 1

« % » est le caractère générique, donc si vous placez aussi devant votre chaîne de recherche (comme %$search%) il correspond recherche $ partout dans le nom d'utilisateur . Utilisez "LOWER" dans SQL pour faire votre nom d'utilisateur en minuscules et "strtolower" dans PHP pour faire de même, puis exécutez la requête pour obtenir des résultats insensibles à la casse. Comme l'a dit David Dorward: lisez bobby-tables.com avant de faire quoi que ce soit d'autre !!!

Answer 2

Vous devriez vraiment ajouter une sorte de nettoyage des données, vous ne devriez jamais prendre après raw/obtenir des données et l'insérer directement dans une requête.

Cela dit:

$search= strtolower($_POST['search']); 
$res=mysql_query("SELECT * FROM ".TBL_USERS." WHERE LOWER(username) LIKE '$search%'"); 

Answer 3

Comme vous utilisez comme vous pouvez utiliser le caractère générique% des deux côtés de l'entrée, ce renverra tous les utilisateurs, où la recherche de $ fait partie du nom d'utilisateur.

Vous pouvez également regarder MySQLs REGEXP function

$search= mysql_real_escape_string($_POST['search']); 
$res=mysql_query("SELECT * FROM ".TBL_USERS." WHERE username LIKE '%" . $search . "%'"); 

Answer 4

Vous avez besoin de lire sur les termes "SQL Injection" et "PHP Prepared Statements" - Google pour eux ... C'est plus important que la question que vous avez posée.

Mais puisque vous me demandez, essayez la comparaison tout en majuscules ...

Martin.