% _ 在搜索表单中显示所有结果答案

【问题标题】：% _ in search form displays all results% _ 在搜索表单中显示所有结果
【发布时间】：2010-04-30 14:42:12
【问题描述】：

如果搜索表单为空白，则应显示用户应输入内容的错误。它应该只显示那些包含用户在搜索文本框中输入的关键字的结果。

但是，如果用户输入 % 或 _ 或 +，它会显示所有结果。当用户输入这些通配符时如何显示错误？

我的搜索php代码：

$search_result = "";

$search_result = $_GET["q"];

$search_result = trim($search_result);

if ($search_result == "") {
  echo  "<p>Search Error</p><p>Please enter a search...</p>" ;
  exit();
      }

$result = mysql_query('SELECT cQuotes, vAuthor, cArabic, vReference FROM thquotes WHERE cQuotes LIKE "%' .  mysql_real_escape_string($search_result) .'%" ORDER BY idQuotes DESC', $conn)
  or die ('Error: '.mysql_error());

// there's either one or zero records. Again, no need for a while loop
function h($s) {
    echo htmlspecialchars($s, ENT_QUOTES);
} 


?>

<div class="caption">Search Results</div>
<div class="center_div">
<table>
    <?php while ($row= mysql_fetch_array($result)) { ?>
        <tr>
        <td style="text-align:right; font-size:15px;"><?php h($row['cArabic']); ?></td>
            <td style="font-size:16px;"><?php h($cQuotes); ?></td>
            <td style="font-size:12px;"><?php h($row['vAuthor']); ?></td>
            <td style="font-size:12px; font-style:italic; text-align:right;"><?php h($row['vReference']); ?></td>
        </tr>
    <?php } ?>
</table>
<?php

?>
</div>

【问题讨论】：

在 $search_result 上使用 preg_replace - 将任何通配符替换为空

标签： php mysql character wildcard

【解决方案1】：

你可以使用正则表达式来清除特殊字符

您可以查看preg_match、preg_replace 或preg_filter（任何适合您的方法）。

喜欢：$search_result=preg_match("/^[a-zA-Z0-9]*$/", $search_result);

【讨论】：

谢谢。有用。但是如果查询中需要撇号怎么办？只有一个撇号不应该显示所有结果，但我如何允许它使用正则表达式？
您可以在正则表达式中添加尽可能多的特殊字符，例如 ' 没有特殊含义，因此您可以直接添加它，但对于某些您可能需要（用于转义），例如：“/^[ a-zA-Z0-9,'.\-\s]*$/"

【解决方案2】：

检查代码中的特殊情况 $_GET[q] = "%"，就像检查空白查询一样。或者，去掉查询中所有出现的 % 和 _。

【讨论】：

【解决方案3】：

$search_result = preg_replace ('/[%_*]/', '' , $_GET["q"] );

试试看。我没有专门检查该正则表达式的工具。但这可能是适合你的方向。

那么你的结果会更安全、更干净，如果用户输入“%”，你的搜索结果会是空的。

【讨论】：

它有效。但是如果查询中需要撇号怎么办？只有一个撇号不应该显示所有结果，但我如何允许它使用正则表达式？
@nik 在他的 cmets 中为您解答了这个问题。

【解决方案4】：

这是一个没有正则表达式的解决方案，可以替换所有出现的特殊字符。

$search_result = "";
$special_cases = array( '%', '_', '+' );
$search_result = str_replace( $special_cases, '',  $_GET["q"] );

【讨论】：

试过了。不起作用。即使输入了正确的关键字，它也会显示搜索错误
对于 % 和 _，它可以工作，但对于 + 符号，它仍然显示所有结果。