Discussion :

[STEPHANE91]

Bonjour,

je me suis fais un petit moteur de recherche et j'ai la requète suivante :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$req = mysql_query("
  SELECT url, titre 
  FROM $table 
  WHERE mots_cles LIKE '%" .$_POST['recherche']."%' 
  Order by url Asc
");

cela marche trés bien, mais si dans mon formulaire si je met deux mots clé mon moteur ne trouve plus !!! Par exemple mot clé 91 trés bien il trouve tout les clients du 91, mais si je met 91, Travaux public il ne me trouve rien, alors que j'ai bien dans ma base des clients dans le 91 en travaux public.

je crois que c'est mon LIKE '%" que je doit modifier, mais je décroche un peu beaucoup, j'ai passé tout mon week end à lire le forum pour comprendre GRRRR !!! Un peu d'explication d'un pro serait d'un super secours merci

[Madfrix]

Bonjour,

ce n'est pas comme ceci que tu dois procéder mais comme cela

[STEPHANE91]

Bonjour,

ce n'est pas comme ceci que tu dois procéder mais comme cela

Merci mais je n'y comprend encore moins je vais y bosser

[Madfrix]

Pour commencer, ton code est sujet aux injections par SQL car tu ne protèges pas ta valeur $_POST['recherche']. En gros, quelqu'un peut supprimer ta base ou récupérer tes données

Tu dois entourer ta valeur de recherche avec mysql_real_escape_string(). Je te conseilles fortement et avant toute chose d'aller voir cette fonction et son intérêt

Dans ton cas de figure, tu aurais une requête de ce style :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SELECT url, titre FROM $table 
WHERE MATCH(mots_cles) AGAINST('mysql_real_escape_string($_POST[\'recherche\'])')
Order by url Asc

Nécessite de positionner un index FULLTEXT sur ton champ mots_cles

[STEPHANE91]

Pour commencer, ton code est sujet aux injections par SQL car tu ne protèges pas ta valeur $_POST['recherche']. En gros, quelqu'un peut supprimer ta base ou récupérer tes données

Tu dois entourer ta valeur de recherche avec mysql_real_escape_string(). Je te conseilles fortement et avant toute chose d'aller voir cette fonction et son intérêt

Dans ton cas de figure, tu aurais une requête de ce style :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SELECT url, titre FROM $table 
WHERE MATCH(mots_cles) AGAINST('mysql_real_escape_string($_POST[\'recherche\'])')
Order by url Asc

Je viens d'y passer deux heures !!!! ça ne manche pas je n'y comprend rien !!! je crois que je suis calé sur ce coup !!

Nécessite de positionner un index FULLTEXT sur ton champ mots_cles