Volltextsuche php mysql

[ben78]

CLOSED

[Anonymous]

setz das ; ne Zeile höher...

Code: Alles auswählen

...
...
$db_erg = mysql_query( $sql );
if ( ! $db_erg )
{ 
...
...

[ben78]

@net(t)worker...Vielen und Großen Dank. Jetzt bekomme ich mein Tabelle zu sehen.

Habe jetzt aber folgendes Problem. Mir werden nur passende Suchergebnisse angezeigt, wenn ich mit Verwendung des Sprungmenüs nach einer Marke suche. Wenn ich was in das Textfeld eingebe, wird nicht danach gesucht. Es erscheint trotzdem nur das, was im Sprungmenü ausgewählt ist.

[Mork vom Ork]

Mir werden nur passende Suchergebnisse angezeigt, wenn ich mit Verwendung des Sprungmenüs nach einer Marke suche. Wenn ich was in das Textfeld eingebe, wird nicht danach gesucht. Es erscheint trotzdem nur das, was im Sprungmenü ausgewählt ist.

Schau in deinen Code:

Code: Alles auswählen

$suchwort = mysql_real_escape_string($_POST['suche']); 

$sql = "SELECT * FROM test WHERE MATCH(Bezeichnung, Beschreibung, Marke) AGAINST('" . $suchwort . "')";

Nach wie vielen Feldern suchst du da? Nach einem, "suche". Nicht nach zweien.

Code: Alles auswählen

<input type="text" name="suche" value="Produktfinder" /> 
<select name="suche">

Und hier spiele mal Browser und überlege dir, was du machst, wenn du zwei ausgefüllte Eingabefelder siehst, die denselben Namen haben. Wie übermittelst du die Daten an den Server, so dass der Server weiß, wo welches Datum herkommt?

[ben78]

Meine Suma verfügt über ein Feld für die Texteingabe und ein Sprungmenü zum auswählen von Marken. Der User kann einen Suchbegriff eintippen und wenn vom User gewünscht, im Sprungmenü eine Marke zum Suchbegriff auswählen. Er soll natürlich auch nur nach Marken oder eigenem Suchbegriff suchen können.


Dazu habe ich jetzt folgenden Code in meinem PHP-Skript:

Code: Alles auswählen

[b]LINE 40:[/b] $suchwort = mysql_real_escape_string($_POST['suche']);

[b]LINE 46:[/b] $sql = "SELECT * FROM test WHERE MATCH(Bezeichnung, Beschreibung, Marke) AGAINST('" . $suchwort . "') AND MATCH Marke AGAINST ('" . $marke . "')";

$db_erg = mysql_query( $sql );
if ( ! $db_erg )
[b]LINE 53:[/b] if ($marke) $sql = $sql." AND Marke = $marke";

{
die('Ungültige Abfrage: ' . mysql_error());
}

Beim Testen erscheinen immer folgende Fehlermeldungen:

Notice: Undefined index: suche in /Applications/XAMPP/xamppfiles/htdocs/web-content/mysql/search-fulltext1.php on line 40

Notice: Undefined variable: marke in /Applications/XAMPP/xamppfiles/htdocs/web-content/mysql/search-fulltext1.php on line 46

Notice: Undefined variable: marke in /Applications/XAMPP/xamppfiles/htdocs/web-content/mysql/search-fulltext1.php on line 53
Ungültige Abfrage: Can't find FULLTEXT index matching the column list

P. s.: Die Formularfelder für die Eingaben sind nicht mehr in reinem HTML gehalten, sondern mit PHP.

[Mork vom Ork]

$suchwort = mysql_real_escape_string($_POST['suche']);

Notice: Undefined index: suche in /Applications/XAMPP/xamppfiles/htdocs/web-content/mysql/search-fulltext1.php on line 40

Dann wurde das Feld suche nicht vom Formular übermittelt. Du kannst mit phpinfo(INFO_VARIABLES) schauen, was PHP dir alles an Variablen zur Verfügung stellt.

Da es vorkommen kann, dass eines der Felder nicht ausgefüllt wurde, prüfe mit isset($_POST['suche']), ob die Variable existiert, bevor du auf sie zugreifst.

$sql = "SELECT * FROM test WHERE MATCH(Bezeichnung, Beschreibung, Marke) AGAINST('" . $suchwort . "') AND MATCH Marke AGAINST ('" . $marke . "')";

Notice: Undefined variable: marke in /Applications/XAMPP/xamppfiles/htdocs/web-content/mysql/search-fulltext1.php on line 46

Du hast die Variable $marke nirgends gefüllt. Um $suchwort kümmerst du dich ja in eingangs genannter Zeile, für $marke musst du das Gleiche machen.

Ungültige Abfrage: Can't find FULLTEXT index matching the column list

Du hast keinen Index, der zu den angefragten Spalten Bezeichnung, Beschreibung und Marke passt.

[mgutt]

Hier zwei passende Funktionen, um isset() zu prüfen:

Code: Alles auswählen

function _get($var, $else=false, $force=false) {
	if (!$force) {
		return isset($_GET[$var]) ? $_GET[$var] : $else;
	}
	else {
		$force = array_flip($force);
		return isset($_GET[$var]) && isset($force[$_GET[$var]]) ? $_GET[$var] : $else;
	}
}
function _post($var, $else=false, $force=false) {
	if (!$force) {
		return isset($_POST[$var]) ? $_POST[$var] : $else;
	}
	else {
		$force = array_flip($force);
		return isset($_POST[$var]) && isset($force[$_POST[$var]]) ? $_POST[$var] : $else;
	}
}

Anwendungsbeispiel:

Code: Alles auswählen

$suche = _post('suche');
$marke = _post('marke');

Optionale Anwendung:
Falls z.B. keine Marke übermittelt wurde und du in dem Fall eine Marke haben willst, kannst Du z.B. auch sowas machen:

Code: Alles auswählen

$marke = _post('marke', 'Sony');

Falls Du nicht möchtest, dass jemand fehlerhafte Marken übermittelt, so kannst Du das bei Bedarf eingrenzen:

Code: Alles auswählen

$marke = _post('marke', 'Sony', array('Sony', 'Toshiba', 'Panasonic'));

Weiteres zum Thema:
Ich empfehle Dir weiterhin mysql_real_escape_string() immer innerhalb der SQL-Abfrage einzusetzen. Wenn man sich das einmal angewöhnt hat, vergisst man es nicht und es kommt nicht zu Problemen, wenn Du die Variable mal in einer Bedingung escapest, die dann versehentlich nicht greift.

z.B. sowas:

Code: Alles auswählen

$submit = _post('submit');
$suche = _post('suche');
$marke = _post('marke');
// formular abgesendet
if ($submit) {
	$suche = mysql_real_escape_string($suche);
}
// suchbegriff vorhanden
if ($suche) {
	$sql = "SELECT * FROM table WHERE suche = '$suche'";
}

In dem Fall könnte ein Angreifer den Submit-Button unterdrücken und damit würde mysql_real_escape_string() nicht greifen. Wie im Beispiel wird es Dir vermutlich nicht passieren, aber bei mehreren verschachtelten Bedingungen kann man leicht was übersehen und schon hat man den Salat.

Und was soll das da:

Code: Alles auswählen

if ( $db_link ) 
{ 
echo 'Verbindung erfolgreich: '; 
echo $db_link; 
} 

else 
{ 
    
// hier sollte dann später dem Programmierer eine 
// E-Mail mit dem Problem zukommen gelassen werden 
die('keine Verbindung möglich: ' . mysql_error()); 
} 

Du hast die Verbindung oben im Script erstellt und nachdem Du bereits die Abfrage machst prüfst Du ob die Datenbankverbindung besteht?!

[ben78]

DANKE Leutz!

Jetzt habe ich folgenden Code im Skript. Schaut das jetzt besser aus? ich lese mich auf diversen Seiten dumm und dämlich, komme aber nicht weiter.

Code: Alles auswählen

$suchwort = mysql_real_escape_string($_POST['suche']);
$marke = mysql_real_escape_string($_POST['hersteller']);
 
$sql = "SELECT * FROM test WHERE MATCH(Bezeichnung, Beschreibung, Marke) AGAINST('" . $suchwort . "') AND MATCH Marke AGAINST ('" . $marke . "')";
 
if ($marke) $sql = $sql." AND Marke = $marke";
 
 
$db_erg = mysql_query( $sql );

Dazu folgendes Skript mit den Formularfeldern.

Code: Alles auswählen

$sql = "SELECT DISTINCT Marke FROM test ORDER BY Marke";

if ($db_erg = mysql_query( $sql ))
{
 echo '<form action="./mysql/search-fulltext1.php" method="post">';
 echo '<div id="search-mysql">';
 echo '<input type="text" name="suche" size="20" ';
 echo "onfocus=\"if &#40;this.value =='Produktfinder'&#41; &#123; this.value=''&#125;\" ";
 echo "onblur=\"if &#40;value == ''&#41; &#123;value='Produktfinder'&#125;\" value=\"Produktfinder\" />";
 echo '<select name="hersteller">';
 echo '<option value="">Marke</option>';
 while &#40;$row = mysql_fetch_array&#40; $db_erg&#41;&#41;
 &#123;
  echo '<option value="' . $row&#91;"Marke"&#93; . '">' . $row&#91;"Marke"&#93; . '</option>'; 
 &#125;
 echo '</select>';
 echo '<input type="submit" value="GO">';
 echo '</div></FORM>'

Wenn ich aus dem Sprungmenü eine Marke auswähle und dabei das Textfeld für die Sucheingabe frei lasse, dann auf GO klicke, kommt folgende Fehlermeldung:

Ungültige Abfrage: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'adidas' at line 1 Was ist denn da Syntax-technisch falsch? ich schaue schon die ganze zeit drauf... - Als Anfänger versteht sich -...und komme aber nicht drauf.

LINE 1 =

Code: Alles auswählen

$sql = "SELECT * FROM test WHERE MATCH(Bezeichnung, Beschreibung, Marke) AGAINST('" . $suchwort . "') AND MATCH Marke AGAINST ('" . $marke . "')";

...UND

Wenn ich in das Suchfeld ein Suchbegriff eingebe und das Sprungmenü unberührt lasse, erscheint nach klicken auf GO komischer Weise folgende Meldung, obwohl ich...

Code: Alles auswählen

ALTER TABLE test ADD FULLTEXT (Bezeichnung, Beschreibung, Marke);

...bereits ausgeführt habe.

Ungültige Abfrage: Can't find FULLTEXT index matching the column list

Was mache ich diesmal wieder falsch???

Ich vergammle schon so seit ca. 9 Std. lesend und testend vor mich hin. Ich bin Fix und Foxi...I kann nimmer

[mgutt]

1.) Du prüfst immer noch nicht ob die Variable gesetzt ist:

Code: Alles auswählen

$suchwort = mysql_real_escape_string($_POST['suche']);

Hier fehlt die Prüfung auf isset().

2.) Fulltext-Indexe funktionieren nur so wie sie gesetzt wurden. Wenn Du einen Fulltext-Index auf drei Spalten setzt, kannst Du nicht eine der Spalten separat abfragen, außer Du setzt für diese dritte Spalte einen eigenen Fulltext-Index. Hier fragst Du aber separat die eine Spalte ab:

Code: Alles auswählen

AND MATCH Marke AGAINST ('" . $marke . "')"

3.) Bei der Bedingung nach $marke hast Du $marke in der SQL-Abfrage nicht in Anführungszeichen gesetzt. Ohne Anführungszeichen akzeptiert SQL aber keine Strings, sondern z.B. nur Zahlen oder Boolean:

Falsch:

Code: Alles auswählen

if ($marke) $sql = $sql." AND Marke = $marke"; 

Richtig:

Code: Alles auswählen

if ($marke) $sql = $sql." AND Marke = '$marke'"; 

4.) Die "AND MATCH Marke"-Bedingung der Marke macht keinen Sinn. Du hast ja bereits davor in allen drei Spalten gesucht.

Stattdessen macht es meiner Ansicht nach so Sinn:

Code: Alles auswählen

$sql = "SELECT *
				FROM test
				WHERE MATCH(Bezeichnung, Beschreibung, Marke) AGAINST('" . mysql_real_escape_string($suchwort) . "')";
if ($marke) {
	$sql .=  " AND Marke LIKE '%" . mysql_real_escape_string($marke) . "%'";
}

Ich habe nun also nur die Abfrage nach $suchwort und wenn zusätzlich $marke übermittelt wurde, dann wird eine zusätzliche Bedingung eingesetzt. Statt = habe ich LIKE mit Platzhaltern genutzt. Auf die Art würde bei der Eingabe von Adida auch Adidas gefunden werden. Wenn Du das nicht willst, dann lass die Platzhalter weg. LIKE solltest Du aber in dem Fall vor = bevorzugen weil LIKE je nach Zeichensatz bereits ähnliche Buchstaben erkennt. z.B. wird ä auch als ae gefunden.

[ben78]

@mgutt & Mork vom Ork Vilen Dank! Das hat mir wietergeholfen und ich habe wieder etwas dazu gelernt. Aber noch klappt's nicht ganz.


Ich habe mein Skript Euren Hinweisen entsprechend umgeschrieben. Ich hoffe, dass mir das weitest gehend gelungen ist. Ich hoffe ich gehe Euch mit der dummen Fragerei eines nervigen Anfängers nicht auf den Senkel.

Mein Skript sieht jetzt so aus:

Code: Alles auswählen

// Vriablen Definieren
$suchwort = mysql_real_escape_string($_POST['suche']);
$marke = mysql_real_escape_string($_POST['hersteller']);

// Abfrage
$sql = "SELECT * FROM test WHERE MATCH (Bezeichnung, Beschreibung, Marke) AGAINST('" . mysql_real_escape_string($suchwort) . "')";
if ($marke)
{ 
$sql .=  " AND Marke LIKE '%" . mysql_real_escape_string($marke) . "%'"; 
}

$db_erg = mysql_query( $sql );
if ( ! $db_erg )
{
die('Ungültige Abfrage: ' . mysql_error());
}

$anzahl = mysql_num_rows($db_erg);
echo "Suchergebnisse: $anzahl";

Via ALTER TABLE test ADD FULLTEXT (marke) habe ich in meiner MySQL-Tabelle einen Fulltext-Index für die Spalte Marke erstellt. Und einen ALTER TABLE test ADD FULLTEXT (Bezeichnung, Beschreibung, Marke) für die Spalten Bezeichnung, Beschreibung und Marke.

Wenn ich jetzt einen Suchbegriff ins Textfeld eintippe und dabei aus dem Sprungmenü eine Marke auswähle, erhalte ich die Meldung, dass 0 Ergebnisse gefunden wurden.

Den selben Schrott habe ich auch, wenn ich NICHTS ins Textfeld getippt habe und mir nur eine Marke aus dem Sprungmenü raussuche.

Tippe ich was ins Textfeld und lasse dabei das Sprungmenü "Marke" unberührt, funtzt die Such einwandfrei.

Womit kann denn das jetzt bitte zu tun haben? Wie kann ich das Prob. lösen?

[mgutt]

Das (die isset()-Geschichte):

Code: Alles auswählen

// Vriablen Definieren
$suchwort = mysql_real_escape_string($_POST['suche']);
$marke = mysql_real_escape_string($_POST['hersteller']);

sollte so:

Code: Alles auswählen

// vars
$suchwort = isset($_POST['suche']) ? trim($_POST['suche']) : '';
$marke = isset($_POST['hersteller']) ? trim($_POST['hersteller']) : '';

Erst wird mit isset() geprüft ob das post-Element gesetzt wurde und wenn ja, dann werden mit trim() Leerzeichen vor und nach dem String entfernt. Wenn nein, dann wird die Variable mit einem leerem String gefüllt.

Das ganze ist identisch zu:

Code: Alles auswählen

// vars
if (isset($_POST['suche'])) {
   $suchwort =  trim($_POST['suche']);
else {
   $suchwort =  '';
}
if (isset($_POST['hersteller'])) {
   $marke =  trim($_POST['hersteller']);
else {
   $marke =  '';
}

Spart also im Grunde nur Schreiberei.

Via ALTER TABLE test ADD FULLTEXT (marke) habe ich in meiner MySQL-Tabelle einen Fulltext-Index für die Spalte Marke erstellt.

Den kannst Du wieder löschen. Bei LIKE ist kein FULLTEXT Index notwendig. Nur bei MATCH ist dieser nötig und da fragst Du bekanntlich nur die drei Spalten ab.

0 Ergebnisse gefunden

Zum Debugging empfehle ich Dir einfach mal die Abfrage per echo ausgeben zu lassen. Also so:

Code: Alles auswählen

if ($marke) { 
   $sql .=  " AND Marke LIKE '%" . mysql_real_escape_string($marke) . "%'"; 
}
echo $sql;

Dann weißt Du zumindest schon mal wie die Abfrage im Ergebnis aussieht, je nachdem welche Option du ausgewählt hast. Die kannst Du dann parallel in phpmyadmin testen und optimieren. Ich vermute mal, dass Du dann selber herausfindest was da falsch läuft.

Gruß

[ben78]

@mgutt Vielen Dank!!!

Das mit isset() habe ich trotz des vielen Lesens wie z. B. im "Handbuch" immer wieder ausprobiert und es hat nie gefunzt. Und jetzt...so wie Du es mir gepostet hast, scheint mein isset() zu passen.

// vars
$suchwort = isset($_POST['suche']) ? trim($_POST['suche']) : '';
$marke = isset($_POST['hersteller']) ? trim($_POST['hersteller']) : '';

...und auch vielen Dank für diesen Tipp:

Den kannst Du wieder löschen. Bei LIKE ist kein FULLTEXT Index notwendig. Nur bei MATCH ist dieser nötig und da fragst Du bekanntlich nur die drei Spalten ab.

Das Feld Marke ist ein Sprungmenü, aus dem man sich für seine Suche eine Marke auswählen kann und kein Textfeld wo der User wie bei meiner Match-Abfrage was eintippen kann.

Dann erstelle ich also nur einmal einen Fulltext_index für die drei Spalten, die per Match abgefragt werden. Also für die Suche wo der User was eintippen kann und für das Sprungmenü (Marke auswählen) mache ich die Abfrage per LIKE. Ist eh nur eine Spalte aus der Tabelle.

Zum Debugging empfehle ich Dir einfach mal die Abfrage per echo ausgeben zu lassen. Also so:

Code: Alles auswählen

:
if ($marke) { 
   $sql .=  " AND Marke LIKE '%" . mysql_real_escape_string($marke) . "%'"; 
} 
[b]echo $sql;[/b][/quote]

Ein [b]echo $sql;[/b] hatte ich auch schon drinnen. Das zeigt mir dann die Querys an.
Ich erhalte als echo $sql;:
[b]SELECT * FROM test WHERE MATCH (Bezeichnung, Beschreibung, Marke) AGAINST('Produktfinder') AND Marke = '%Treck%'Suchergebnisse: 0[/b]

Es passt ja eigentlich alles in der Query. Das einzige was nicht passt ist das blöde Sprungmenü für die Marken. Immer wenn ich mir aus dem Sprungmenü eine Marke wie z. B. "Treck" auswähle - ob ich nun einen Suchbegriff wie z. B. Bergschuhe in das Textfeld getippt habe oder nicht -, spielt dabei keine Rolle -, erhalte ich permanent 0 Ergebnisse.

Wenn ich allerdings nur Bergschuhe in das Suchfeld eintippe und das Sprungmenü (Marke auswählen) unberührt lasse, funzt alles wie gewünscht. Aber eben nur dann, wenn keine Marke aus dem Sprungmenü ausgewählt wurde und wenn doch, dann halt eben immer 0 Ergebnisse

[ben78]

Jetzt konnte ich das Problem Dank den Tipps von mgutt um einiges aushebeln.

Jetzt kann ich zeitgleich nach einer Marke aus dem Sprungmenü und einem beliebigem Suchbegriff im Eingabefeld Suchen.

Das einzige Problem was ich jetzt noch habe ist das Wort in meiner AGAINST-Klammer "Produktfinder". Ich möchte, dass der User das Wort "Produktfinder" im Eingabefeld lesen kann aber bei der Such nicht berücksichtigt wird. Also wenn er nur nach einer Marke aus dem Sprungmenü suchen möchte. Deswegen erhalte ich höchstwahrscheinlich immer 0 Suchergebnisse, wenn ich das Textfeld bei der Suche unberührt lasse und nur nach einer Marke aus dem Sprungmenü suchen will, denn die SUMA sucht ja dann auch nach dem Wort "Produktfinder".

So sieht der Abschnitt des Codes für das Texteingabefeld aus:

Code: Alles auswählen

echo '<form action="./mysql/search-fulltext1.php" method="post">';
 echo '<div id="search-mysql">';
 echo '<input type="text" name="suche" size="20" ';
 echo "onfocus=\"if &#40;this.value =='Produktfinder'&#41; &#123; this.value=''&#125;\" ";
 echo "onblur=\"if &#40;value == ''&#41; &#123;value='Produktfinder'&#125;\" value=\"Produktfinder\" />";...

Wäre hierfür die Verwendung einer Stoppwortliste das richtige oder kann man das auch anders lösen?

[ben78]

Ich habe jetzt mal meine Querey zerteilt. Aber das bringt bei unberührtem Texteingabefeld bei der der Suche trotzdem die selbe Query mit dem Wort "Produktfinder" in der Against-Klammer. Also folgende:
SELECT * FROM test WHERE MATCH (Bezeichnung, Beschreibung, Marke) AGAINST('Produktfinder') AND Marke LIKE '%Adidas%'

Zerteilung der Querey sieht so aus:

Code: Alles auswählen

// Querey
$sql = "SELECT * FROM beauty WHERE";

if ($suchwort) $sql .= " MATCH (Bezeichnung, Beschreibung, Marke)  AGAINST('" . mysql_real_escape_string($suchwort) . "')";

if ($marke) 
{
if ($suchwort) $sql .= " AND";
$sql .=  " Marke = '%" . mysql_real_escape_string($marke) . "%'";
}

// if sucheingabe
$db_erg = mysql_query( $sql );
if ( ! $db_erg )

und nicht die gewünschte Querey wie folgt, wenn nur aus dem Sprungmenü eine Marke für die Suche ausgewählt wurde und dabei das Texteingabefeld unberührt bleibt:
SELECT * FROM test WHERE Marke LIKE '%Adidas%'

War das überhaupt der richtige Ansatz???

[Synonym]

Na dann prüfe doch einfach vor den ganzen Abfragen ob $suchwort = Produktfinder ist. Und wenn ja, dann setze die Variable zurück, so dass if ($suchwort) nicht mehr greift.

oder erweitere die if-Bedingung, damit die das mit berücksichtigt, ala "if ($suchwort AND $suchwort != 'Produktfinder')"

oder gleich bei der Übernahme
$suchwort = (isset($_POST['suche']) AND $_POST['suche'] != 'Produktfinder') ? trim($_POST['suche']) : '';