phpsqllike的简单介绍

很多站长朋友们都不太清楚phpsqllike，今天小编就来给大家整理phpsqllike，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 php+mysql+like+通配符+变量 2、 php防止sql注入示例分析和几种常见攻击正则 3、 PHP如何实现模糊搜索? php+mysql+like+通配符+变量

三种方法:

【一】像你这种aa前后都是特殊字符，而且最外侧是双引号的可以直接写变量名

$result = mysql_query("SELECT * FROM table1 WHERE name LIKE '%$var%'");

【二】也可以使用点连接符对字符串进行连接：

$result = mysql_query("SELECT * FROM table1 WHERE name LIKE '%" . $var . "%'");

【三】可以使用{}代码域来分隔变量名，这种用法更适用于变量后有数字、字母、下划线的情况，它可以明确地将变量与字符串区分开来：

$result = mysql_query("SELECT * FROM table1 WHERE name LIKE '%{$var}%'");

php防止sql注入示例分析和几种常见攻击正则

function customError($errno, $errstr, $errfile, $errline) 

{ 

echo "Error number: [$errno],error on line $errline in $errfile

"; 

die(); 

} 

set_error_handler("customError",E_ERROR); 

$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 

$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 

$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq)

{ 

if(is_array($StrFiltValue)) 

{ 

$StrFiltValue=implode($StrFiltValue); 

} 

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1!isset($_REQUEST['securityToken']))

{ 

slog("

操作IP: ".$_SERVER["REMOTE_ADDR"]."

操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."

操作页面:".$_SERVER["PHP_SELF"]."

提交方式: ".$_SERVER["REQUEST_METHOD"]."

提交参数: ".$StrFiltKey."

提交数据: ".$StrFiltValue); 

print "result notice:Illegal operation!"; 

exit(); 

} 

} 

foreach($_GET as $key=>$value)

{ 

StopAttack($key,$value,$getfilter); 

} 

foreach($_POST as $key=>$value)

{ 

StopAttack($key,$value,$postfilter); 

} 

foreach($_COOKIE as $key=>$value)

{ 

StopAttack($key,$value,$cookiefilter); 

} 

function slog($logs) 

{ 

$toppath="log.htm"; 

$Ts=fopen($toppath,"a+"); 

fputs($Ts,$logs."\r\n"); 

fclose($Ts); 

} 

?>

PHP如何实现模糊搜索?

mysql支持自然语言的全文搜索

对于字段的要求:

只能是CHAR, VARCHAR, 或 TEXT 类型的字段

表类型是MyISAM

在表建好,并导入数据后,建立一个fulltext index(索引)

用法:

select 字段1,字段2,字段3, MATCH(要匹配的字段名) AGAINST('keyword') as score from table having score>0

命中的每一行都会有个分数,分数越大表示结果越接近keyword,分数越低的就是越模糊的结果

关于phpsqllike的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于phpsqllike的简单介绍的详细内容...