Поиск не работает при наличии апострофа

Я пытаюсь создать сайт OPAC. Все работает нормально, поскольку в основном это просто выбор из базы данных и ее отображение. Я заметил, что когда в названии книги, которое я пытаюсь найти, есть апостроф, он ничего не отображает. Если в названии книги нет апострофа, все работает. Я использую mysql для своей базы данных.

<!-- {this is how i connect my datatbase} -->
<?php
include 'includes/dbh.inc.php';
?>

<!DOCTYPE <!DOCTYPE html>
<html>
<head>
    <title></title>
    <link rel = "stylesheet" type = "text/css" href = "stylesheet.css">
</head>
<body>

<div id= "wrapper">
<a href = "index.php"><img class = "cpclogo" src = "cpc.png"></a>
<header>
    <h1 class = "CPC"> Colegio de la Purisima Concepcion </h1>
    <h3 class = "Saying"> The School of the Archdiocese of Capiz </h3>
</header>
</div>

файл header.php

<?php

$dbServername = "localhost";
$dbUsername = "root";
$dbPassword = "";
$dbName = "library";

$conn = mysqli_connect($dbServername, $dbUsername, $dbPassword, $dbName);
?>

файл search.php

<?php
    include 'header.php'
?>

<h1 class = "searchresults">Search Results:</h1>

<div class = "search-container">
    <?php
    if (isset($_POST['submit']))
    {
        $search = mysqli_real_escape_string($conn, $_POST['search']);
        $sql = "SELECT * FROM book WHERE Book_Title LIKE '%$search%' OR Author LIKE '%$search%' OR Call_Number LIKE '%$search%' OR Book_ID LIKE '%$search%'";
        $result = mysqli_query($conn, $sql);
        $queryResult = mysqli_num_rows($result);
        $search = mysqli_real_escape_string($conn, $_POST['search']);

        echo "<h3 class='resultcount'>There are ".$queryResult." results!</h3>";

        if ($queryResult > 0)
        {
            while ($row = mysqli_fetch_assoc($result))
            {
                echo "<a href='article.php?Book_Title = ".$row['Book_Title']."&id = ".$row['Book_ID']."&call = ".$row['Call_Number']."' class= 'search-ref'><div class=search-box>
                <tr><td>".$row['Book_Title']." </td>
                <td>/ ".$row['Author']."</td>
                <p>".$row['Call_Number']."</p>
                </div></tr><br>";
            }

        }
    }
    ?>
    <input class = "backbtn" type = "button" value = "Back" onclick = "history.back(-1)" />
</div>

article.php файл

<?php
    include 'header.php';
?>

<div class = "article-container">

<?php
//Declairing Variables
$Author = "Authors: ";
$Edition = "Edition: ";
$Subject  = "Subject: ";
$Summary = "Summary: ";
$Notes = "Notes: ";
$Publisher  = "Publisher: ";
$Phys_Desc  = "Physical Description: ";
$Call_Number  = "Call Number: ";
$Book_ID = "Book ID: ";


$Title= mysqli_real_escape_string($conn, $_GET['Book_Title']);

$sql  = "SELECT * FROM book WHERE Book_Title='$Title'";
$result = mysqli_query($conn, $sql);      
$queryResult = mysqli_num_rows($result);

if ($queryResult > 0)
while ($row = mysqli_fetch_assoc($result))
{
echo "<div class= 'article-box'>
    <h3 class='booktitle'><b>".$row['Book_Title']."</h3></b>
    <p><b>$Author</b>".$row['Author']."</p>
    <p><b>$Edition</b>".$row['Edition']."</p>
    <p><b>$Subject</b>".$row['Subject']."</p>
    <p><b>$Summary</b>".$row['Summary']."</p>
    <p><b>$Notes</b>".$row['Notes']."</p>
    <p><b>$Publisher</b>".$row['Publisher']."</p>
    <p><b>$Phys_Desc</b>".$row['Phys_Desc']."</p>
    <p><b>$Call_Number</b>".$row['Call_Number']."</p>
</div>";
}
?>
<div class = "btns">
    <input class = "backbtn" type = "button" value = "Back" onclick = "history.back(-1)" />
    <button type = "submit" id = "copybtn" class= "copybtn">Copies</button>
</div>


<!-- POP-UP WINDOW -->
<div class = "bg-modal">
    <div class = "modal-content">
    <div class = "close"></div>
        <table class = "table">
    <tr>
        <th>Copy</th>
        <th>Status</th>
        <th>Accession Number</th>
        <th>Call Number</th>
        <th>Location</th>
        <th>Format</th>
        <th>Cost</th>
        <th>Vendor</th>
        <th>Fund</th>
        <th>Date Acquired</th>
    </tr>
    <?php

    $id = mysqli_real_escape_string($conn, $_GET['id']);
    $call = mysqli_real_escape_string($conn, $_GET['call']);

    $sql = "SELECT Copy, Status, Accession_Number, l.Location, f.Format, Cost, Vendor, u.Fund, Date_Acq
    FROM copy c
    INNER JOIN location l ON l.Location_Acronym = c.Location
    INNER JOIN format f ON f.Format_ID = c.Format
    INNER JOIN fund u ON u.Fund_ID = c.Fund
    WHERE Book_ID='$id'";

    $result = mysqli_query($conn, $sql);
    $queryResult = mysqli_num_rows($result);

    if ($queryResult > 0)
    {
      while ($row = mysqli_fetch_assoc($result))
      {

        echo "
        <tr><td>".$row['Copy']."</td>
        <td>".$row['Status']."</td>
        <td>".$row['Accession_Number']."</td>
        <td>".$call."</td>
        <td>".$row['Location']."</td>
        <td>".$row['Format']."</td>
        <td>₱".$row['Cost']."</td>
        <td>".$row['Vendor']."</td>
        <td>".$row['Fund']."</td>
        <td>".$row['Date_Acq']."</td></tr>
        ";
      }

    }
  ?>

 </table>
    </div>
</div>
<script src = "popup.js"></script>
</body>
</html>

copy.php файл

<?php
    include 'header.php'
?>

<h1 class = "copyresults">Copy Results:</h1>

<div class = "article-container">

<table class = "table">
    <tr>
        <th>Barcode</th>
        <th>Copy</th>
        <th>Status</th>
        <th>Location</th>
        <th>Format</th>
        <th>Vendor</th>
    </tr>
    <?php
    {
        $id = mysqli_real_escape_string($conn, $_GET['id']);

        $sql = "SELECT * FROM copy WHERE Book_ID='$id'";
        $result = mysqli_query($conn, $sql);
        $queryResult = mysqli_num_rows($result);

        if ($queryResult > 0)
        {
            while ($row = mysqli_fetch_assoc($result))
            {

                echo "
                <tr><td>".$row['Barcode']."</td>
                <td>".$row['Copy']."</td>
                <td>".$row['Status']."</td>
                <td>".$row['Location']."</td>
                <td>".$row['Format']."</td>
                <td>".$row['Vendor']."</td></tr>
                ";
            }

        }

    }
    ?>
    </table>
bobby-tables.com - никогда не делайте этого: "SELECT * FROM book WHERE Book_Title LIKE '%$search%' OR Author LIKE '%$search%' OR Call_Number LIKE '%$search%' OR Book_ID LIKE '%$search%'"
Amadan 17.10.2018 09:20

В чем вы пытались найти ошибку? Вы проверяли, сообщает ли вам что-нибудь MySQL?

Nico Haase 17.10.2018 09:38
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
1
2
119
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я думаю, в этом есть что-то подозрительное:

echo "<a href='article.php?Book_Title = ".$row['Book_Title']."&id = ".$row['Book_ID']."&call = ".$row['Call_Number']."' class= 'search-ref'><div class=search-box>...

Видите, что ваше значение href заключено в одинарные кавычки? Когда вы нажимаете на эту ссылку, вся строка запроса будет усечена до первой одинарной кавычки, и это вероятная причина.

Используйте: urlencode() на $row['Book_Title'], если он единственный источник проблем.

echo "<a href='article.php?Book_Title = " . urlencode($row['Book_Title']) . "&id = " . $row['Book_ID'] . "&call = ".$row['Call_Number'] . "' class= 'search-ref'><div class=search-box>...

Или это может сделать ваш код более привлекательным (определенно более надежным):

$data = [
    'Book_Title' => $row['Book_Title'],
    'id' => $row['Book_ID'],
    'call' => $row['Call_Number']
];
echo "<a href='article.php?" . http_build_query($data) . "' class='search-ref'><div class=search-box>...

Кроме того, у вас есть некоторые элементы строк и ячеек таблицы, в которых нет элемента таблицы. Вам нужно будет привести в порядок свою наценку.

mickmackusa 17.10.2018 10:07

большое спасибо! urlencode () решил проблему. Очень признателен за вашу помощь. :)

Ereka 18.10.2018 06:20

Не за что. В будущем, пожалуйста, постарайтесь изолировать свой вопрос немного больше, чтобы он был более привлекательным для будущих исследователей и волонтеров. Со временем мы все научимся публиковать сообщения в этом сообществе. Удачного кодирования.

mickmackusa 18.10.2018 06:21

Другие вопросы по теме