要动态搜索所有关键字,可以使用explode函数将所有关键字分开;
$queried = mysql_real_escape_string($_POST['query']); // always escape$keys = explode(" ",$queried);$sql = "SELECt * FROM links WHERe name LIKE '%$queried%' ";foreach($keys as $k){ $sql .= " OR name LIKE '%$k%' ";}$result = mysql_query($sql);注意1: 在查询中使用用户输入之前,请务必先对其进行转义。
注意2: 不建议使用mysql_ *函数,请使用Mysqli或PDO作为替代方法
2018年更新-注意3: 不要忘记检查
$queried变量的长度并设置限制。否则,用户可以输入不同的大字符串并使数据库崩溃。
