PHP搜索然後插入

Question

我是一個相對的新手，當涉及到PHP和做了一些搜索後，我似乎無法找到我的問題的答案。

我所擁有的是非常基本的，兩個表'人'和'案例'。我可以插入和搜索一個人（雖然我花了一些時間才能使它工作！）。現在，當涉及到一個'案例'時，我需要首先搜索一個人，我希望搜索結果仍然填寫在表單中，然後用戶將其餘的案例信息添加到表單中，然後提交。我試過將兩個代碼結合在一起，但我仍然沒有成功。

即使我能找到一種輸出方式來保持填充形式，這對我來說是一大進步。我已將輸出結果保留爲打印狀態，以便搜索結果顯示在頁面上。任何幫助將不勝感激。當前的搜索和插入代碼如下：

<?php 

    include 'connection.php'; 
    $output =''; 
    //collect 

    if (isset($_POST['search'])) { 
     $searchq = $_POST['search']; 
     $searchq = preg_replace("#[^0-9a-z]#i","",$searchq); 

     $query = mysql_query("SELECT * FROM person WHERE forename LIKE '%$searchq%' OR surname LIKE '%$searchq%'") or die("Could not search"); 
     $count = mysql_num_rows($query); 
     if ($count == 0) { 
      $output = 'There was no search results'; 
     }else{ 
      while($row = mysql_fetch_array($query)) { 
       $firstname = $row['forename']; 
       $lastname = $row['surname']; 

       $output .= '<div>'.$firstname.' '.$lastname.'</div>'; 
     } 
    } 
    } 
    ?> 

    <form action="basicsearch.php" method="post"> 
     <input type="text" name="search" placeholder="Search for Persons..." onkeydown="searchq()1" /> 
     <input type="submit" value=">>"/> 

    </form> 

    <?php print("$output");?> 



<?php 
$forename = $surname = $dateofbirth = $postcode = $addresslineone = $addresslinetwo = $towncity = $contactnumber=""; 
$forenameErr = $surnameErr = $dateofbirthErr = $postcodeErr = $addresslineoneErr = $addresslinetwoErr = $towncityErr = $contactnumberErr = ""; 

if ($_SERVER['REQUEST_METHOD']== "POST") { 
    $valid = true; 

    if (empty($_POST["forename"])) { 
     $forenameErr = "*First name is required"; 
     $valid = false; 
    } 
    else { 
     $forename = test_input($_POST["forename"]); 
    } 

    if (empty($_POST["surname"])) { 
     $surnameErr = "*Last name is required"; 
     $valid = false; 
    } 
    else { 
     $surname = test_input($_POST["surname"]); 
    } 

    //only testing forename/surname at the moment 

    if($valid){ 
     include 'datasubmitted.php'; 
     exit; 
    } 
} 

function test_input($data) { 
    $data = trim($data); 
    $data = stripslashes($data); 
    $data = htmlspecialchars($data); 
    return $data; 
} 
?> 

<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>" method="post"> 
    <div class="label">*First Name: 
     <div class="txtbox"> 
      <input name="forename" type="text" id="txt" placeholder="Enter Your First Name." value="<?php echo $surname; ?>"/> 
      <span class="error"><p></p><?php echo $forenameErr; ?></span> 
     </div> 
    </div> 
    <div class="label">Last Name: 
     <div class="txtbox"> 
      <input name="surname" type="text" id="txt" placeholder="Enter Your Last Name." value="<?php echo $surname; ?>"/> 
      <span class="error"><p></p><?php echo $surnameErr; ?> 
     </div> 
    </div> 
<input type="submit" value="Submit" name="Submit" /> 
</form> 

<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>" method="post"> 
    <div class="label">*First Name: 
     <div class="txtbox"> 
      <input name="forename" type="text" id="txt" placeholder="Enter Your First Name." value="<?php echo $surname; ?>"/> 
      <span class="error"><p></p><?php echo $forenameErr; ?></span> 
     </div> 
    </div> 
    <div class="label">Last Name: 
     <div class="txtbox"> 
      <input name="surname" type="text" id="txt" placeholder="Enter Your Last Name." value="<?php echo $surname; ?>"/> 
      <span class="error"><p></p><?php echo $surnameErr; ?> 
     </div> 
    </div> 
<input type="submit" value="Submit" name="Submit" /> 
</form> 

一切順利， 克里斯

Answer 1

首先，你的SQL代碼可能仍然容易受到SQL注入，儘管你的preg_replace的應用程序（）。對使用PHP filter_input函數清理的輸入使用參數化查詢更好。 （這比手工製造的輸入消毒劑更有可能失敗。）

我看不到您的INSERT語句。您正在使用MySQL，因此您可能首先考慮執行INSERT IGNORE，然後再執行SELECT。

但是，即使這個建議也沒有刮擦比第一次出現更復雜的主題的表面。如果你有兩個同名的客戶（名字相同，但是不同的人），你會怎麼做？你將如何處理潛在的名稱錯誤拼寫，以及由此產生的重複記錄？每個人能有多少個案子？這些都是系統問題，也是用戶界面人機工程學問題。只有認真的用戶界面設計和系統設計纔能有效克服這些問題！ 如果您正在處理可能有數千條記錄的數據庫，則需要仔細考慮這些問題。如果你「只」與數百人打交道;那麼這可能不成問題！

請告訴我們更多...