Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: MaximAlekz en 10 Enero 2016, 07:46 am


Título: [Resuelto] Input de texto con sugerencias en php o el código que sea
Publicado por: MaximAlekz en 10 Enero 2016, 07:46 am
Hola, buen día.

Cómo puedo implementar el sistema de sugerencias a mi buscador hecho en php y mysql?

Si no se puede con php, que sea con otro código. Lo importante es que me permita agregar las sugerencias desde mysql.
Gracias


Título: Re: Input de texto con sugerencias en php o el código que sea
Publicado por: gAb1 en 10 Enero 2016, 17:13 pm
Esta pregunta debería ir a desarrollo web. Aunque lleva una pequeña parte de php (la facil), el desarrollo se debe implementar en el lado del cliente.

1º Crea un script php que reciba el input (GET o POST) y busque en la tabla correspondiente, usando "WHERE LIKE" para comparar el input con el valor de la columna.

Código
  1. SELECT `column` FROM `table` WHERE `colum` LIKE \'%' . $string . '%\'

Si usas prepared statements (recomendado) pon "?" en lugar de la variable php.

2º En el formulario, crea una petición AJAX al script php pasandole el input (GET o POST).

3º Por últmo, usa el método AJAX "done()" para mostrar la lista desplegable (esto lo haces con css y display none) con los resultados que devuelve el script php.

Título: Re: Input de texto con sugerencias en php o el código que sea
Publicado por: MaximAlekz en 10 Enero 2016, 20:00 pm
Este es mi codigo para el buscador.
Código
  1. <?php
  3. require_once 'Conexion.php';
  4. @$Buscar = $_GET['Buscar']; 
  5. ?>
  6. <html>
  7.     <head>
  8.         <title><?php echo $Buscar; ?> - M&aacute;xima S</title>
  9.         <link rel="stylesheet" type="text/css" href="css/stail.css">
  10.     </head>
  11. <body>
  12. <form method="GET" action="">
  13. <table>
  14. <tr>
  15.     <td><h1 id="engine"><a href="index.php">M&aacute;xima Search</a></h1></td>
  16. </tr>
  17. <tr>
  18.    <td><div id="searchbox"><input autocomplete="off" id="search" type="text" name="Buscar" placeholder="Qu&eacute; quieres buscar" value="<?php echo $Buscar; ?>" /></div></td>
  19. </tr>
  20. </table> 
  21. <div id="total-result-search">
  22.     <table border="0" width="600px">
  23.  
  24.             <?php
  25.             if($Buscar == NULL)
  26.             {
  27.                 echo "<tr><td><div id='subindice-searchbox'>Ingrese una palabra o frase en el cuadro de b&uacute;squeda</div></td></tr>";
  28.             }
  29.                 else
  30.             {
  31.             $Busqueda = "SELECT * FROM paginas WHERE Nombre LIKE '%$Buscar%' OR URL LIKE '%$Buscar%' OR Descripcion LIKE '%$Buscar%' ";
  32.             $Resultado = mysql_query($Busqueda);
  33.             $Numero_De_Resultados = @mysql_num_rows($Resultado);
  34.             echo "<tr><td><div id='subindice-searchbox'>Resultados de la busqueda</div></td></tr>";
  35.             echo "<br />";
  36.                  if ($Numero_De_Resultados < 1) 
  37.                     {
  38.                        echo "<tr><td><div id='subindice-searchbox'>Sin resultados</div></td></tr>";
  39.                     } 
  40.                         elseif($Numero_De_Resultados == 1) 
  41.                          {
  42.                             echo "<tr><td><div id='subindice-searchbox'>Solo un resultado</div></td></tr>";
  43.                             echo "<br /><br />";
  44.                             $Inicio = 0;
  45.                         }
  46.                         elseif($Numero_De_Resultados > 1)
  47.                         {
  48.                             echo "<tr><td><div id='subindice-searchbox'>Varios resultados = ".$Numero_De_Resultados."</div></td></tr>";
  49.                             echo "<br /><br />";
  50.                             $Inicio = 0;
  51.                         }
  52.                         else
  53.                         {
  54.                             echo "Error";
  55.                         }
  56.             }
  57.             while (($Fila = @mysql_fetch_array($Resultado)) && ($Inicio < 10)) 
  58.             {
  59.                 $Nombre = $Fila['Nombre'];
  60.                 $URL = $Fila['URL'];
  61.                 $Descripcion = $Fila['Descripcion'];
  62.  
  63.                 echo "<tr><td><a id='nombrepagina-search' href='$URL'>".$Nombre."<a></td></tr>";
  64.                 echo "<tr><td><div id='descripcionpagina1-search'>".$URL."</div></td></tr>";
  65.                 echo "<tr><td><div id='descripcionpagina2-search'>".$Descripcion."</div></td></tr>";
  66.                 echo "<tr><td><hr id='linea-separa-search'></hr></td></tr>";
  67.                 $Inicio++;
  68.             }
  69.  
  70.             ?>
  71.     </tr>
  72.     </table>
  73.     </div>
  74. </form>
  75. </body>
  76. </html>

Y pues tambien tengo una pagina con la que introduzco en mysql
Código
  1. <?php 
  2. require_once 'Conexion.php';
  3. @$Nombre_web = $_POST['Nombre'];
  4. @$URL_web = $_POST['URL'];
  5. @$Descripcion_web = $_POST['Descripcion'];
  6. if($_POST)
  7. {
  8.    if($Nombre_web == "")
  9.    {
  10.        echo "No has ingresado el <b>nombre</b> de la pagina web a agregar";
  11.    }
  12.    elseif($URL_web == "")
  13.    {
  14.        echo "<br />No has ingresado la <b>URL</b> de la pagina web a agregar";
  15.    }
  16.    elseif($Descripcion_web == "")
  17.    {
  18.        echo "<br />No has ingresado la <b>descripcion</b> de la pagina web a agregar";
  19.    }
  20.   else
  21.   {
  22.    $Guardando = "INSERT INTO paginas (Nombre, Descripcion, URL) ".
  23.      "VALUES ('".$_POST['Nombre']."', '".$_POST['Descripcion']."', '".$_POST['URL']."')";
  24.  
  25.    mysql_query($Guardando);
  26.    echo 'Se ha guardado satisfactoriamente<br />';
  27.    echo '<a href="index.php">Volver a al buscador y comprobar la busqueda</a>';
  28.    exit();
  29. }
  30. }
  31.  
  32. ?> 
  33. <html>
  34.     <body>  
  35.     <head>
  36.         <title>Agregar paginas web</title>
  37.     </head>
  38. <form method="POST" action="">
  39.  
  40.     <label>Nombre de la pagina:</label>
  41.     <br />
  42.     <input type="text" name="Nombre" value="<?php echo $Nombre_web; ?>">
  43.     <br />
  44.     <label>URL:</label>
  45.     <br />
  46.     <input type="text" name="URL" value="<?php echo "http://".$URL_web; ?>">
  47.     <br />
  48.     <label>Descripcion:</label>
  49.     <br />
  50.     <textarea name="Descripcion"><?php echo $Descripcion_web; ?></textarea>
  51.     <br />
  52.     <input type="submit" value="Registrar pagina web" />
  53.  
  54. </form>
  55.     </body>
  56.     </html>

El problema es que no conozco nada sobre AJAX. Podrías explicarme un poco la peticion con AJAX y el done()?

Título: Re: Input de texto con sugerencias en php o el código que sea
Publicado por: gAb1 en 11 Enero 2016, 16:21 pm
Si, por su puesto. Pero antes de nada tienes que arreglar ese agujero de seguridad tan gordo :-\ (Sql injection de 1er y 2do nivel...).

Puedes elegir entre usar los filtros de saneamiento (http://php.net/manual/es/filter.filters.sanitize.php) junto a la función filter_input() (http://php.net/manual/es/function.filter-input.php) (creados explicitamente para filtrar/limpiar el input) o usar la función preg_replace() (http://php.net/manual/es/function.preg-replace.php) (que es customizable y puedes elegir que carácteres dejar y cuales quitar). Utiliza cualquiera de estas dos opciones siempre que necesites trabajar con user input.

Te recomiendo que empieces a usar mysqli (http://php.net/manual/es/book.mysqli.php) (más facil que pdo) con los prepared statement (http://prepared statement). Aunque puedes seguir usando query (con mysqli mejor) para consultas normales tipo "SELECT * FROM table" o "INSERT INTO table (col1, col2, col3) VALUES ('noget', 'nopost', 'nouserinput')"  ;)

Ahora sí, necesitas crear otra página con un script php que realice la petición a la base de datos en busca de las surgerencias (no olvides limpiar el GET/POST).

AJAX (http://api.jquery.com/jquery.ajax/) te permite hacer peticiones al servidor una vez la página se ha cargado y no necesita volver a cargarse. Te permite cargar contenido de manera dinamica, facil y sencilla. La sintaxis es muy sencilla, hechale un vistazo a la documentación (aunque está en ingles). Un ejemplo para lo que necesitas:

Código
  1. $.ajax({
  2.     method: 'GET',
  3.     url: '/script.php',  // url del script
  4.     data: $( '.input-texto' ).val();  // coger el valor del input
  5. }).done(function (data) {
  6.  
  7.     var target =  '.la-lista-de-sugerencias';
  8.     // muestra la lista
  9.     $( target ).show();
  10.     // agrega las sugerencias a la lista
  11.     $( target ).replaceWith( data );
  12.  
  13. });

Tienes dos opciones, aprender y hacerlo por ti mismo o ir a lo facil y buscarlo ya hecho (http://ianlunn.co.uk/demos/ajax-search-suggest-wearehunted/)  ;D

Título: Re: Input de texto con sugerencias en php o el código que sea
Publicado por: MaximAlekz en 11 Enero 2016, 16:29 pm
Gracias por tomarte tu tiempo para responder mis preguntas.
Pues si, creo que me toca meterme en SQLi. Porque soy nuevo en esto, sin embargo he buscado algo sobre ello, sé usar las bases de datos en lo básico.
El php, lo estoy empezando a entender, como caracterización de variables y así.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines