Я получил этот код:PHP поиск MySQL
function searchMovie($query)
{
$this->db->where("film_name LIKE '%$query%'");
$movies = $this->db->get ("films", 40);
if($this->db->count > 0)
{
return $movies;
}
return false;
}
код Javascript из моих Отправить форму кнопки полос все специальные символы, такие как; : '/ etc из строки запроса, а затем перенаправляет пользователя на поиск uri (szukaj/query). Так, например, если film_name - Raj: wiara, а пользователь ищет raj: wiara, запрос выглядит как raj wiara, и пользователь не получает никаких результатов. Я подумывал о том, чтобы взломать запрос на отдельные слова, а затем слово foreach сделает SELECT из db, но это даст несколько результатов одного и того же фильма. Не хочу менять код javascript, и я думаю, что не могу назвать имена этих фильмов без специальных символов, таких как:. Или, может быть, создать другой столбец в db для film_keywords и добавить туда все слова фильма, разделенные или что-то, а затем искать этот столбец?
Какие рамки вы здесь используете? Почему вы не используете значения placeholder для таких вещей, как '$ query'? Ввод этого непосредственно в строку запроса чрезвычайно опасен. – tadman