php实现商品搜索
实现商品搜索的基本步骤
在PHP中实现商品搜索功能,通常涉及数据库查询、表单处理和结果展示。以下是实现的基本方法:
创建搜索表单
在HTML中创建一个简单的搜索表单,用于接收用户输入的搜索关键词:
<form action="search.php" method="GET">
<input type="text" name="keyword" placeholder="输入商品名称...">
<button type="submit">搜索</button>
</form>处理搜索请求
在search.php文件中,接收并处理搜索请求:
<?php
// 连接数据库
$db = new PDO('mysql:host=localhost;dbname=your_database', 'username', 'password');
// 获取搜索关键词
$keyword = isset($_GET['keyword']) ? trim($_GET['keyword']) : '';
if (!empty($keyword)) {
// 准备SQL查询,防止SQL注入
$stmt = $db->prepare("SELECT * FROM products WHERE name LIKE :keyword OR description LIKE :keyword");
$stmt->bindValue(':keyword', "%$keyword%");
$stmt->execute();
// 获取搜索结果
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
} else {
$results = [];
}
?>显示搜索结果
在同一个search.php文件中,添加显示搜索结果的代码:
<!DOCTYPE html>
<html>
<head>
<title>商品搜索结果</title>
</head>
<body>
<h1>搜索结果</h1>
<?php if (!empty($results)): ?>
<ul>
<?php foreach ($results as $product): ?>
<li>
<h3><?php echo htmlspecialchars($product['name']); ?></h3>
<p><?php echo htmlspecialchars($product['description']); ?></p>
<p>价格: <?php echo htmlspecialchars($product['price']); ?></p>
</li>
<?php endforeach; ?>
</ul>
<?php else: ?>
<p>没有找到匹配的商品。</p>
<?php endif; ?>
</body>
</html>高级搜索功能
对于更复杂的搜索需求,可以考虑以下增强功能:
// 多条件搜索
$category = isset($_GET['category']) ? $_GET['category'] : '';
$min_price = isset($_GET['min_price']) ? floatval($_GET['min_price']) : 0;
$max_price = isset($_GET['max_price']) ? floatval($_GET['max_price']) : PHP_FLOAT_MAX;
$sql = "SELECT * FROM products WHERE (name LIKE :keyword OR description LIKE :keyword)";
$params = [':keyword' => "%$keyword%"];
if (!empty($category)) {
$sql .= " AND category_id = :category";
$params[':category'] = $category;
}
if ($min_price > 0) {
$sql .= " AND price >= :min_price";
$params[':min_price'] = $min_price;
}
if ($max_price < PHP_FLOAT_MAX) {
$sql .= " AND price <= :max_price";
$params[':max_price'] = $max_price;
}
$stmt = $db->prepare($sql);
foreach ($params as $key => $value) {
$stmt->bindValue($key, $value);
}
$stmt->execute();全文索引优化
对于大型商品数据库,可以考虑使用MySQL的全文索引提高搜索效率:
-- 在products表上创建全文索引
ALTER TABLE products ADD FULLTEXT(name, description);
-- PHP中使用全文索引查询
$stmt = $db->prepare("SELECT * FROM products WHERE MATCH(name, description) AGAINST(:keyword IN BOOLEAN MODE)");
$stmt->bindValue(':keyword', $keyword);分页处理
搜索结果较多时,实现分页功能:
$page = isset($_GET['page']) ? intval($_GET['page']) : 1;
$per_page = 10;
$offset = ($page - 1) * $per_page;
$stmt = $db->prepare("SELECT SQL_CALC_FOUND_ROWS * FROM products WHERE name LIKE :keyword LIMIT :offset, :per_page");
$stmt->bindValue(':keyword', "%$keyword%");
$stmt->bindValue(':offset', $offset, PDO::PARAM_INT);
$stmt->bindValue(':per_page', $per_page, PDO::PARAM_INT);
$stmt->execute();
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
$total = $db->query("SELECT FOUND_ROWS()")->fetchColumn();
$total_pages = ceil($total / $per_page);安全性考虑
确保搜索功能的安全性:
- 使用预处理语句防止SQL注入
- 对输出进行HTML转义防止XSS攻击
- 对数值参数进行类型验证
- 限制搜索关键词长度
通过以上方法,可以构建一个功能完善、安全可靠的PHP商品搜索系统。根据实际需求,可以进一步扩展搜索功能,如添加排序选项、搜索建议等高级特性。
