Søgning i database

Du skal bruge SQL-forespørgslen LIKE:
http://www.w3schools.com/Sql/sql_like.asp

  // Steeven

Hvis du skal lave en søgning, så kan du fx lave et søgefelt på en side. Når brugeren så indtaster noget og klikker "Søg", så dirigeres man til en ASP-side, hvor der står fx følgende:

    strSQL = "SELECT id FROM [tabelnavn] WHERE [nogle felter] LIKE '" & Request.Form("sogefelt") & "'"

Så har man hentet id'erne til alle de poster i tabellen, hvor søgeordet optræder i de pågældende felter.

  // Steeven

et felt - flere felter kraever flere conditions med OR eller AND

Hmm, okay... min fejl.

  // Steeven

Ja, det ser fornuftigt ud. Men så bliver det måske lige en tand for simpelt. For vis nu brugeren taster to ord ... fx "bil" og "køretøj" i samme søgning "bil køretøj". Så finder den jo kun records med begge ord skrevet som "bil køretøj". Hvordan sikrer man at den finder alle resultater på begge søgeord?

Lidt afhaengig af hvad du vil:

... WHERE f1 LIKE '%bil%koeretoej%'

... WHERE f1 LIKE '%bil%' AND f1 LIKE '%koeretoej%'

... WHERE f1 LIKE '%bil%' OR f1 LIKE '%koeretoej%'

... WHERE f1 LIKE '%bil%' AND f2 LIKE '%koeretoej%'

... WHERE f1 LIKE '%bil%' OR f2 LIKE '%koeretoej%'

Hvis du vil separere flere ord, der er skrevet i samme sætning, så handler det vel blot om at bede om at få adskilt ordene ved hvert mellemrum.

Arne V > Denne sætning:
    ... WHERE f1 LIKE '%bil%koeretoej%'
Giver den en søgning, hvor begge ord skal forekomme (jeg kendte den ikke ;)? I så fald så er mønstret vel, at alle mellemrum udskiftes med et %-tegn, fx vha. en simpel replace-kommando.

  // Steeven

Den matcher alt hvor bil staar foer koeretoej.

Ja, jeg var også nået så langt som '%bil%koeretoej%'. Og det virker fint, men er jo ikke helt godt nok, hvis brugeren regner med at få alle poster, hvor enten bil eller køretøj indgår ... eller hvor begge indgår i omvendt rækkefølge.

Hvordan separerer jeg ordene og derefter bygger en sql til det passende antal ord. For det kan jo også være 3, 4 eller flere ord. Vel sagtens noget med split.

Jeg finder lige koden, som den ser ud nu og poster herefter ...

Her er så en søgefunktion, der fungerer, men har ovenstående svaghed ... nogen som kan hjælpe med spørgsmålet fra 20/11-2008 19:55:01?

<table border="0" width="200" cellpadding="0" style="border-collapse: collapse">
  <tr>
    <td class="broed">
      <form method="POST" action="?page=search" style="padding: 0; float:left; height: 0; text-align:left">
      <input value="<%=request.form("search")%>" type="text" name="search" size="18">
      <input name="send" align="top" type="submit" value="Søg">
      </form>
    </td>
  </tr>
</table>

<%
If request.form("search") <> "" Then
    language = "DK" 'kan senere hentes fra db eller query

    txtSearch = request("search")
    txtSearch = Replace(txtSearch," ","%")
    txtSearch = Replace(txtSearch,"'","")

    cString = "DRIVER={MySQL ODBC 3.51 Driver};SERVER=xxx.dk; DATABASE=xxx; UID=xxx; PWD=xxx;"

    'Så finder vi posterne
    Set RS = Server.CreateObject("ADODB.RecordSet")
    Sql = "SELECT * FROM tblSprogVarer WHERE (sprogKort = '" & language & "' and (varenavn LIKE '%" & txtSearch & "%' OR varebeskrivelse LIKE '%" & txtSearch & "%' OR detaljebeskrivelse LIKE '%" & txtSearch & "%')) LIMIT 20"
    RS.CursorType = 2
    RS.LockType = 3
    RS.Open Sql, cString


    %>
    <table class="table_shop" cellspacing="0" cellpadding="0">
    <%
                                   
    'for x = 1 to pageLimit
      IF NOT (RS.eof or RS.bof) Then
        Do while NOT (RS.eof or RS.bof)
               
            Set vareRS = Server.CreateObject("ADODB.RecordSet")
            vareSql = "SELECT * FROM tblVarer WHERE varenummer =" & RS("varenummer")
            vareRS.CursorType = 2
            vareRS.LockType = 3
            vareRS.Open vareSql, cString
                       
            If NOT (vareRS.eof or vareRS.bof) then
                aktiv = vareRS("aktiv")
                billedUrl = vareRS("billedUrl")
            End if
                       
            vareRS.Close
            Set vareRS = Nothing
                                   
            If aktiv = "ja" then
                response.write "<tr>"
                response.write "<td class=""td_overskrift"" style=""border-right: 0"">" & RS("varenavn") & "</td>"
                response.write "</tr>"
                response.write "<tr>"
                response.write "<td class=""td_indhold"" style=""padding:5px"">" & replace(left(RS("varebeskrivelse"),100),"<br>"," ") & " ... "
                response.write "<a title=""Se varen"" href=""../default.asp?page=shop&amp;action=detaljer&amp;item=" & RS("varenummer") & "&amp;billedUrl=" & billedUrl & """>Gå til varen >></a></td>"
                response.write "</tr>"
            End if
            RS.movenext
        Loop
      Else
        response.write "<p class=""errorText"">Søgningen gav ingen resultater</p>"
      End if
    'Next 'x
               
    'afslut tabel
    response.write "</table>"
                   
       
    'Close and dispose of our DB objects
    'RS.Update
    RS.Close
    Set RS = Nothing
End if

'Det var vist det hele, tror jeg har alt det relevante med
%>

Du kan splitte feltet op i ord og saa dynamisk konstruere en WHERE med flere betingelser med
AND eller OR imellem.

Kan man ikke oprette en array, som indholder hvert søgeord...
Altså noget i retningen af følgende:


    Dim sog_array

    sog_array = split(txtSearch, " ")
      ' Nu er hvert søgeord gemt.
      ' 3 søgeord ville fx være gemt i sog_array(0), sog_array(1) og sog_array(2)


    Sql = "SELECT * FROM tblSprogVarer WHERE (sprogKort = '" & language & "' and ("

      FOR i=0 TO sog_array.Count-1
        Sql = Sql & "varenavn LIKE '%" & sog_array(i) & "%' OR "
      NEXT

      FOR i=0 TO sog_array.Count-1
        Sql = Sql & "varebeskrivelse LIKE '%" & sog_array(i) & "%' OR "
      NEXT

      FOR i=0 TO sog_array.Count-1
        Sql = Sql & "detaljebeskrivelse LIKE '%" & sog_array(i) & "%'"

        IF sog_array(i)<>sog_array.Count-1 THEN
          " OR "
        END

      NEXT

    Sql = Sql & ")) LIMIT 20"
     

Hver gang der står en FOR-TO-kommando, så skrives hvert søgeord igen i SQL-forespørgslen.

  // Steeven

man kan ikke blande SQL og VBS

noget a la:

sqlstr = "SELECT * FROM tabelnavn WHERE FALSE "
vals = Split(fld, " ")
For i = LBound(vals) To UBound(vals)
  sqlstr = sqlstr & " OR feltnavn LIKE '%" & vals(i) & "%' "
Next

Det ser meget rigtigt ud ... ser på det i løbet af weekenden, da jeg er løbet ud af tid :-(    ...beklager

Hali halo ... det gjorde I sku' godt svende. Det virker ved en kombination af jeres forslag krydret med lidt fantasi ;-)

arne v: Man kan måske nok ikke kombinere SQL og VBS, men det er jo faktisk heller ikke det, der sker. Jeg har bare først opbygget en sql-streng, som så bagefter eksekveres med VBS'en???
Kan du ikke lige fortælle mig lidt om "FALSE". Jeg har ikke set den før, men forstår at den vel bare opfattes som en "tom" parameter. Uden den ville jeg jo have problemet med, om sql opbygningen skal starte eller slutte med et "OR". Den virker i hvert tilfælde efter hensigten ...
Smid lige et svar, så deler jeg point mellem jer begge!

'----------
'Byg Sql
    Dim arrSearch
    arrSearch = split(txtSearch, " ")
    ' Nu er hvert søgeord gemt.
    ' 3 søgeord ville fx være gemt i sog_array(0), sog_array(1) og sog_array(2)
   
    Sql = "SELECT * FROM tblSprogVarer WHERE (sprogKort = '" & language & "' and (FALSE"
   
      For i = LBound(arrSearch) To UBound(arrSearch)
        Sql = Sql & " OR varenavn LIKE '%" & arrSearch(i) & "%' OR varebeskrivelse LIKE '%" & arrSearch(i) & "%' OR detaljebeskrivelse LIKE '%" & arrSearch(i) & "%'"
      NEXT 'i
   
    Sql = Sql & ")) LIMIT 20"
'----------


NB Hvis nogen skulle få lyst til at anvende den fulde søgefunktion med udgangspunkt i indlægget fra 20/11-2008 20:07:30, skal I huske at erstatte Sql-sætningen med ovenstående ... og samtidig er det nødvendig at slette linjen: 'txtSearch = Replace(txtSearch," ","%")

FALSE er kun for at undgå at håndtere første gennemløb specielt.

Og et svar fra mig.

Om igen.

Og teknikken med at opbygge SQL streng i VBS og så udføree rmåden at gøre det på.

Husk at validere input data !

Dynamisk SQL er sårbaty overfor SQL injection.

Jeg har en validering på input ... så jeg undgår appostrof! Det er vel primært, det du hentyder til?

Tak for point.

  // Steeven

Ja. Omend nogen gange kan der også være andre kritiske tegn.

Det er mig, der takker ...