Avatar billede hrole Mester
05. juni 2018 - 00:24 Der er 1 kommentar og
1 løsning

Autosuggest og prepared statement

Hej,

Jeg har følgende:

soeg.php:
        <div id="bund"><h2>Ring til</h2>
            <div class="search-box">
                <input type="text" id="tlf" autocomplete="off" placeholder="Ring til..." autofocus/>
                <div class="result"></div>
            </div>
            <button onclick="window.location.href='/aaa/soeg.php'">Ny søgning</button>
        </div>

tlf.js:
$(document).ready(function(){
    $('.search-box input[type="text"]').on("keyup input", function(){
        var inputVal = $(this).val();
        var resultDropdown = $(this).siblings(".result");
        if(inputVal.length){
            $.get("backend-search.php", {term: inputVal}).done(function(data){
                // Display the returned data in browser
                resultDropdown.html(data);
            });
        } else{
            resultDropdown.empty();
        }
    });

    $(document).on("click", ".result p", function(){
        $(this).parents(".search-box").find('input[type="text"]').val($(this).text());
        $(this).parent(".result").empty();
    });
});

backend-search.php:
<?php

$dbc_xxx = mysqli_connect('xxx', 'xxx', 'xxx', 'xxx') or die($fejlforb_db);
$r = mysqli_query($dbc_xxx, "SET NAMES 'utf8'");

    if($dbc_xxx === false){

        die("ERROR: Could not connect. " . mysqli_connect_error());

    }

    if(isset($_REQUEST['term'])){

        $sql = "SELECT * FROM xxx.telefon WHERE navn OR beskrivelse OR adresse LIKE ?";

        if($stmt = mysqli_prepare($dbc_xxx, $sql)){

            mysqli_stmt_bind_param($stmt, "s", $param_term);

            $param_term = '%'. $_REQUEST['term'] . '%';

            if(mysqli_stmt_execute($stmt)){

                $result = mysqli_stmt_get_result($stmt);

                if(mysqli_num_rows($result) > 0){

                    while($row = mysqli_fetch_array($result, MYSQLI_ASSOC)){

                        echo '<p><b><em>'. $row['beskrivelse'] .' - '. $row['navn'] .' - '. $row['adresse'] .'</em></b> &nbsp;&nbsp;&nbsp;
                        <a href="tel:'. $row['tlf'] .'" title="Ring til '. $row['beskrivelse'] .' '. $row['navn'] .'">'. $row['tlf'] .'</a>
                        echo '</p>';
                    }

                } else {

                    echo "<p>Ingen fundne telefonnumre</p>";

                }

            } else{

                echo "ERROR: Could not able to execute $sql. " . mysqli_error($dbc_xxx);

            }

        }

        mysqli_stmt_close($stmt);

    }

    mysqli_close($dbc_xxx);

    ?>

Problemet er at når jeg skriver i søgefeltet ønsker jeg at der søges på felterne navn, beskrivelse eller adresse via sql-querien, men det sker ikke.

Forslag?
Avatar billede arne_v Ekspert
05. juni 2018 - 01:59 #1
$sql = "SELECT * FROM xxx.telefon WHERE navn OR beskrivelse OR adresse LIKE ?";
mysqli_stmt_bind_param($stmt, "s", $param_term);

->

$sql = "SELECT * FROM xxx.telefon WHERE navn LIKE ? OR beskrivelse LIKE ? OR adresse LIKE ?";
mysqli_stmt_bind_param($stmt, "sss", $param_term, $param_term, $param_term);
Avatar billede hrole Mester
05. juni 2018 - 10:07 #2
Mange tak for hjælpen, arne_v!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester