为了让代码焕发新的活力，我大部分时间都是在 14 多年前编写的。我发现我当时写的可爱的小设置......在某些地方缺乏，即处理用户输入。

Lesson：永远不要低估用户通过验证器注入垃圾、拼写错误和欺骗的能力。

旧方法已达到临界质量，因为 SELECT 下拉列表中现在有 470 个项目。我想重新发明流程的这一部分，这样我就不必担心它会达到临界点。

因此，我们的想法是构建一个模糊搜索方法，以便在打字员输入搜索字符串后，我们检查五个数据，所有这些数据都位于同一行。

我需要根据舞台名称（两个也称为名称）以及它们的法定名称检查提交的名称，并根据其舞台名称对 soundex() 索引进行最终检查（这会捕获一些遗漏的拼写错误）否则）

我尝试了一个复杂的代码块来检查这些事情（它不起作用，主要是因为我认为我对比较的编码太严格）作为 do/while 循环的一部分。

在下面，var$Rin将包含用户提供的名称。

$setr = mysql_query("SELECT ID,StageName,AKA1,AKA2,LegalName,SoundEx FROM performers");
IF ($R = mysql_fetch_array($setr)) {
    do {
        $RT = substr(trim($Rin), 5);
        $RT1 = substr($R[1], 5);
        $RT2 = substr($R[2], 5);
        $RT3 = substr($R[3], 5);
        $RT4 = substr($R[4], 5);
        $RTx = soundex($RT);
        IF ($RT == $RT1) {
            $RHits[] = $R[0];
        }
        IF ($RT == $RT2) {
            $RHits[] = $R[0];
        }
        IF ($RT == $RT3) {
            $RHits[] = $R[0];
        }
        IF ($RT == $RT4) {
            $RHits[] = $R[0];
        }
        IF ($RTx == $R[5]) {
            $RHits[] = $R[0];
        }
    } while ($R = mysql_fetch_array($setr));
}

我的想法是，我将构建一个接近命中的 ID# 数组，将其填充到一个选择下拉列表中，希望该下拉列表的命中数少于整个表的命中数。这意味着从该数组的内容中查询结果集，以便在 SELECT 下拉列表中显示执行者的名称，并将 ID# 作为这些选择的值传递。

就在那时，我遇到了“我需要在 WHERE 子句中使用数组”问题，在找到答案后，我开始怀疑由于下面的规定#2，我运气不好。所以我开始寻找替代的搜索方法，但我不确定我是否已经取得任何进展，但更加困惑。

那么，是否有更好的方法来扫描单个表中的六个字段，根据用户输入检查五个字段，并注意第六个字段是否显示在原始表的子集中？

思考过程:

针对整个表，每条记录，按以下顺序针对这些测试测试 $Rin：

$Rin -> 舞台名称
$Rin -> 又名1
$Rin -> AKA2
$Rin -> 法定姓名
soundex($Rin) -> SoundEx

其中五个操作中任何一个的命中都会将 ID# 添加到结果数组中，该数组用于将结果从 470 个执行者缩小到一个合理的列表以供选择。

规定:

1) 正如所写，我知道这很容易受到 SQL 注入攻击。

2）服务器运行PHP 4.4.9和MySQL 4.0.27-Standard，我无法升级它。在花钱之前我必须证明它有效。

3）这是业余爱好级别的东西，不是我的日常工作。

4) 表演者经常使用非英文名称或名称中的元素，这导致数据输入打字员出现拼写错误和重复。

我已经找到了很多针对此类问题的 mysqli 和 PDO 答案，并且我发现很多事情只有一半有意义（例如下面的链接#4）。当我尝试修复损坏的东西时，我正在努力加快这些事情的进展。

已经看过的地方:

1. PHP mysql 在 WHERE 子句中使用数组 https://stackoverflow.com/questions/907806/php-mysql-an-array-in-where-clause
2. PHP/MySQL小规模模糊搜索 https://stackoverflow.com/questions/1914671/php-mysql-small-scale-fuzzy-search
3. MySQL 子字符串模糊搜索 https://stackoverflow.com/questions/39145910/mysql-substring-fuzzy-search
4. 复杂的名称查找 https://forums.mysql.com/read.php?20,282935,282935#msg-282935

我在评论中提到，Javascript typeahead 库可能是您的不错选择。我发现 Twitter 的 Typeahead 库和 Bloodhound 引擎非常强大。不幸的是，文档是一个混合包：只要您需要的内容与他们的示例非常相似，您就是黄金，但缺少某些细节（例如标记器的解释）。

在其中之一预先输入几个问题 https://stackoverflow.com/a/22731492/1327983在 Stack Overflow 上，@JensAKoch 说：

老实说，我认为 Twitter 放弃了 typeahead.js。我们看看 13000 颗星，一个没有维护者的完整错误跟踪器和一个损坏的软件，最后一个版本是 2015 年。我认为这不言而喻，或者不是？ ...所以，尝试其中一个分支：github.com/corejavascript/typeahead.js

坦率地说，简单检查一下，叉子上的文档看起来更好一些，如果没有别的的话。您不妨检查一下。

服务器端代码：

使用旧版本 PHP 的所有注意事项均适用。我强烈建议重新设计以将 PDO 与 PHP 5 结合使用，但本示例根据要求使用 PHP 4。

完全未经测试的 PHP 代码。json_encode() https://secure.php.net/manual/en/function.json-encode.php会更好，但直到 PHP 5 才会出现。您的端点将类似于：

headers("Content-Type: application/json");
$results = mysql_query(
   "SELECT ID,StageName,AKA1,AKA2,LegalName,SoundEx FROM performers"
);

$fields = array("ID","StageName","AKA1","AKA2","LegalName","SoundEx");

echo "[";

$first =  true;
while ($row = mysql_fetch_array($results)) {
    ($first) ? $first = false : echo ',';

    echo "\n\t,{";
    foreach($fields as $f) {
        echo "\n\t\t\"{$f}\": \"".$row[$f]."\"";
    }
    echo "\n\t}";
}
echo "]";

客户端代码：

这个例子使用了一个静态 JSON 文件 https://gist.github.com/tag/81e4450de8eca805f436b72e6d7d1274作为所有结果的存根。如果您预计结果集将超过 1,000 个条目，您应该查看remote寻血猎犬的选项 https://github.com/twitter/typeahead.js/blob/master/doc/bloodhound.md#remote。这需要您编写一些自定义 PHP 代码来处理查询，但它看起来与转储所有（或至少是最常见的）数据的终点非常相似。

var actors = new Bloodhound({
  // Each row is an object, not a single string, so we have to modify the
  // default datum tokenizer. Pass in the list of object fields to be
  // searchable.
  datumTokenizer: Bloodhound.tokenizers.obj.nonword(
    'StageName','AKA1','AKA2','LegalName','SoundEx'
  ),
  queryTokenizer: Bloodhound.tokenizers.whitespace,
  // URL points to a json file that contains an array of actor JSON objects
  // Visit the link to see details 
  prefetch: 'https://gist.githubusercontent.com/tag/81e4450de8eca805f436b72e6d7d1274/raw/792b3376f63f89d86e10e78d387109f0ad7903fd/dummy_actors.json'
});

// passing in `null` for the `options` arguments will result in the default
// options being used
$('#prefetch .typeahead').typeahead(
    {
        highlight: true
    },
   {
        name: 'actors',
        source: actors,
        templates: {
        empty: "<div class=\"empty-message\">No matches found.</div>",
        
        // This is simply a function that accepts an object.
        // You may wish to consider Handlebars instead.
        suggestion: function(obj) {
            return '<div class="actorItem">'
                + '<span class="itemStageName">'+obj.StageName+"</span>"
                + ', <em>legally</em> <span class="itemLegalName">'+obj.LegalName+"</span>"
        }
        //suggestion: Handlebars.compile('<div><strong>{{value}}</strong> – {{year}}</div>')
      },
      display: "LegalName" // name of object key to display when selected
      // Instead of display, you can use the 'displayKey' option too:
      // displayKey: function(actor) {
      //     return actor.LegalName;
      // }
});

/* These class names can me specified in the Typeahead options hash. I use the defaults here. */
    .tt-suggestion {
        border: 1px dotted gray;
        padding: 4px;
        min-width: 100px;
    }
    .tt-cursor {
        background-color: rgb(255,253,189);
    }
    
    /* These classes are used in the suggestion template */
    .itemStageName {
        font-size: 110%;
    }
    .itemLegalName {
        font-size: 110%;
        color: rgb(51,42,206);
    }

<script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
<script src="https://twitter.github.io/typeahead.js/releases/latest/typeahead.bundle.js"></script>


<p>Type something here. A good search term might be 'C'.</p>
<div id="prefetch">
  <input class="typeahead" type="text" placeholder="Name">
</div>

为了方便起见，这里是客户端代码要点 https://gist.github.com/tag/eea4ea2716eb2026d7c459a503935780.