formulaire de recherche

pierre-luc · 17-05-2009 17:56:00

bonjour,

sur mon site je veux faire un formulaire pour que les visiteurs puisse chercher dans ma base de donné, mais comment faire pour gérer plusieurs mots clé? et gérer également les +""and etc...

j'ai besoin d'aide
merci

Maljuna Kris · 17-05-2009 18:11:58

Saluton,
Il y a deux manières de gérer les recherches sur une base de données MySQL (si c'est bien le SGBDR que tu utilises), celle qui s'appuie sur l'opérateur LIKE et ses caractères JOKERS % et _
L'autre est de passer par l'indexation FULL TEXT, qui n'est possible qu'avec des tables MyISAM (ce qui, du coup, exclut InnoDB , les clefs étrangères, les triggers et les transactions) et qui utilise les opérateurs MATCH AGAINST.
Sans plus d'informations afférentes à ton projet, difficile de t'orienter vers une solution plutôt que l'autre.

pierre-luc · 17-05-2009 18:44:15

j'utilise mysql.

si j'ai une colonne "nom" et que dans le formulaire de recherche je met "royal" il me sort correctement ce que je cherche "Royal decameron costa..." par contre si je met "royal +costa" il me sort rien alors comment faire pour que le formulaire puisse lire l'operateur + comme dans un moteur de recherche. Et si le mot est mal ortaugraphier, par exemple : "reyal" est-ce possible de quand même afficher "royal....".

Maljuna Kris · 17-05-2009 19:18:25

Tu t'attaques à un gros morceau, et comme tu ne fournis pas le moindre bout de requête, il m'est difficile de t'orienter précisément.
Si tu veux faire de la recherche FULL TEXT, tout est là :http://dev.mysql.com/doc/refman/5.0/fr/ … earch.html.
Si tu veux juste combiner des LIKE avec des AND c'est plus simple.
Pour ce qui concerne les approximations orthographiques il faudra plutôt rechercher vers les SOUNDEX : http://forums.mysql.com/read.php?69,203569,203733.
Bonnes lectures.

Maskime · 18-05-2009 08:59:47

Hello,

Sinon tu peux utiliser un moteur tout fait et franchement efficace (complètement in-maintenable mais efficace)
Ca s'appel PhpDig : Télécharger PhpDig

Et il gère les consonances et index pas mal les pages.

pierre-luc · 20-05-2009 02:10:14

comment faire pour ajouter

MATCH nom AGAINST('".mysql_real_escape_string($_POST['search'])."')

la colonne nom est dans ma table hotel

a cette requete

$sql = 'SELECT hotel.nom, hotel.etoile, hotel.ville, hotel.web, photo.filepath, photo.filename, photo.numero FROM hotel, photo WHERE photo.nom = hotel.nom AND photo.numero="1" ';

Maljuna Kris · 20-05-2009 07:11:57

pierre-luc a écrit :

comment faire pour ajouter
MATCH nom AGAINST('".mysql_real_escape_string($_POST['search'])."')
la colonne nom est dans ma table hotel
a cette requete

La première des choses est de créer un index FULL TEXT sur la colonne hotel.nom et, donc, que la table hotel releve du MyISAM.
Ensuite d'utiliser la syntaxe normalisée pour les jointures.

$sql = 'SELECT hotel.nom, hotel.etoile, hotel.ville, hotel.web, 

       photo.filepath, photo.filename, photo.numero  

FROM hotel

INNER JOIN  photo  ON  photo.nom = hotel.nom

WHERE MATCH hotel.nom AGAINST('".mysql_real_escape_string($_POST['search'])."')

AND photo.numero="1" ';

J'ajoute que le recours malin à PDO, t'affranchirait, entre autres, des préoccupations de type mysql_real_escape_string.

pierre-luc · 20-05-2009 21:16:04

Maljuna Kris a écrit :

J'ajoute que le recours malin à PDO, t'affranchirait, entre autres, des préoccupations de type mysql_real_escape_string.

est-ce que tu pourrais m'expliquer un peu plus le PDO? car je suis pas certain d'avoir compris les explications que j'ai trouver sur google.

Maljuna Kris · 21-05-2009 05:52:44

Tout d'abord PDO (PHP Data Objects) implique PHP5.

Il s'agit d'une extension PECL de PHP qui fournit une classe d'abstraction d'accès aux bases de données.
En gros, quel que soit le SGBD (MySQL, SQLIte, PostgreSQL, Oracle,....) tu n'auras plus qu'une chose à changer, la chaîne de connexion, et ton code sera portable sur n'importe quel SGBD.

PECL, PHP Extension Community Library, est un ensemble d'extensions de PHP écrites en langage C. Ces extensions offrent des fonctionnalités impossibles à réaliser en PHP, certaines pour des raisons de performances, le langage C étant bien plus rapide que PHP.

Mais ce n'est pas tout, PDO se charge de l'encapsulation correcte des données dans les requêtes et surtout, autorise les requêtes préparées (prepared statements) ce qui peut copieusement booster les performances des requêtes itératives.
Il permet aussi, par le biais des exceptions, de gérer correctement les erreurs dans la communication avec le SGBD.

Je suis en train de traduire «Learning PHP Data Objects» et il est prévu que je rédige un tuto sur cette extension pour la V2 :

En attendant, tu n'es pas sans biscuit :

pierre-luc · 23-05-2009 04:56:58

j'ai lu sur le sujet de PDO et j'ai commencer a l'utiliser sauf que la je suis bloquer.

rien ne s'affiche et j'ai aucun message d'erreur.

$statement = $db->prepare('SELECT hotel.nom, hotel.etoile, hotel.ville, hotel.web, photo.filepath, photo.filename, photo.numero  FROM hotel, photo  WHERE photo.nom = :nom AND photo.numero = :un ORDER BY RAND() limit 0,5');

$statement->execute(array(':nom' => $nom, ':un' => $un));

$data = $statement->fetch();

echo $data['nom'];

Maljuna Kris · 23-05-2009 06:47:07

J'imagine que tu as prélablement instancié PDO dans $db.

As-tu essayé comme cela :

$statement->execute(array('nom' => $nom, 'un' => $un));

La syntaxe avec les deux points doit requérir un jeu d'attributs en array en second paramètre de $db->prepare().

pierre-luc · 23-05-2009 20:30:43

ca fonctionne, mais est-ce que seulement en utilisant PDO c'est assez ou je dois sécuriser mes variables qui sont passer par url

$nom = $_GET['nom'];

$statement = $db->prepare("SELECT filepath,filename,numero,nom FROM photo WHERE nom = :nom AND numero = '1'");

$statement->bindParam(":nom", $nom);

$statement->execute();

$data = $statement->fetch();

Maljuna Kris · 24-05-2009 08:41:44

Tu n'as donc pas encore lu toute la doc (moi non plus, je te rassure).

Jette un œil sur PDO::quote() qui protège une chaîne pour l'utiliser, justement, dans une requête SQL PDO::prepare().

Attention toutefois

pierre-luc a écrit :

numero ='1'

si numero est numérique il vaudrait mieux enlever les quotes autour du 1.

pierre-luc · 25-05-2009 00:32:21

merci pour l'info, mais peut importe ou je met le quote() ca fonctionne pas.

alors pourrais tu m'éclairer pour me dire ou placer le quote. si je le met

$nom = quote($_GET['nom']);

ca ne fonctionne pas

et la non plus

$statement = $db->prepare("SELECT filepath,filename,numero,nom FROM photo WHERE nom = quote(:nom) AND numero = '1'");

et la non plus

$statement->bindParam(":nom", quote($nom));

pourtant la doc n'est pas difficile a comprendre

Maljuna Kris · 25-05-2009 05:45:15

quote() n'est pas une fonction PHP, c'est une méthode $db->quote($nom)

Maljuna Kris · 25-05-2009 12:26:59

En fait, il y a mieux :

<?php

$statement = $db->prepare("SELECT filepath,filename,numero,nom FROM photo WHERE nom = ? AND numero = ?");

$statement->execute(array($_GET['nom'],1));

Et PDO va prendre soin, tout seul, de mettre des quotes où il faut sur les données en entrée.

PHP|Débutant :: Forums

Advertisement

#1 17-05-2009 17:56:00

formulaire de recherche

#2 17-05-2009 18:11:58

Re : formulaire de recherche

#3 17-05-2009 18:44:15

Re : formulaire de recherche

#4 17-05-2009 19:18:25

Re : formulaire de recherche

#5 18-05-2009 08:59:47

Re : formulaire de recherche

#6 20-05-2009 02:10:14

Re : formulaire de recherche

#7 20-05-2009 07:11:57

Re : formulaire de recherche

#8 20-05-2009 21:16:04

Re : formulaire de recherche

#9 21-05-2009 05:52:44

Re : formulaire de recherche

#10 23-05-2009 04:56:58

Re : formulaire de recherche

#11 23-05-2009 06:47:07

Re : formulaire de recherche

#12 23-05-2009 20:30:43

Re : formulaire de recherche

#13 24-05-2009 08:41:44

Re : formulaire de recherche

#14 25-05-2009 00:32:21

Re : formulaire de recherche

#15 25-05-2009 05:45:15

Re : formulaire de recherche

#16 25-05-2009 12:26:59

Re : formulaire de recherche

Pied de page des forums