Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[MSSQL][PHP] Problem z wyszukiwarką

malymakar Zobacz profil	13.07.2010, 18:45:29 Post #1
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 5.07.2009 Ostrzeżenie: (0%)	[HTML] pobierz, plaintext <html> <body> <h3>Wyszukiwarka produktów spożywczych</h3> Szukaj na podstawie:<br/> <form action="wyniki.php" method="post"> <select name="podstawaszukania"> <option name="nazwaproduktu">Nazwa produktu</option> <option name="numerproduktu">Numer produktu</option> <option name="cenaproduktu">Cena produktu</option> </select> <br/><br/> Szukane hasło:<br/> <input type="text" name="haslo"/><br/> <input type="submit" value="Szukaj"/> </form> </body> </html> [HTML] pobierz, plaintext [PHP] pobierz, plaintext <?php if (!$podstawaszukania \|\| !$haslo) { echo("Nie zostało wpisane żadne hasło do wyszukiwarki!"); exit; } $_POST['podstawaszukania'] = addslashes($_POST['podstawaszukania']); $_POST['haslo'] = addslashes($_POST['haslo']); $q = mysql_connect("localhost", "root", "") or die("Błąd w połączeniu z serwerem!"); $q = mysql_select_db("nauka") or die("Błąd w połączeniu z bazą danych!"); $query = "select * from sklep where '$_POST[$podstawaszukania]' like '$_POST[$haslo]'"; $result = mysql_query($query); $num_results = mysql_num_rows($result); echo("Ilosc znalezionych produktow: ".$num_results. "<br/>"); for ($i=0; $i<$num_results; $i++) { $row = mysql_fetch_array($result); echo($i+1); echo(stripslashes($row['nazwaproduktu'])); echo(", Cena: "); echo(stripslashes($row['cenaproduktu'])); echo("zł, nr: "); echo(stripslashes($row['nrproduktu'])); echo(". <br/>"); } ?> [PHP] pobierz, plaintext Cokolwiek wpisałbym w wyszukiwarkę [nawet coś w style as32dasd32] to i tak wyświetla mi wszystkie rekordy z tabeli.

Start new topic

Odpowiedzi (1 - 9)

piaseq Zobacz profil	13.07.2010, 19:19:18 Post #2
Grupa: Zarejestrowani Postów: 161 Pomógł: 25 Dołączył: 6.09.2008 Skąd: Warszawa Ostrzeżenie: (0%)	Próbowałeś sprawdzić jak dokładnie wygląda zapytanie przed wykonaniem w bazie i czy wykonanie go w np. phpmyadminie daje taki sam rezultat? Tak przy okazji poczytaj o PDO, funkcje mysql_* są trochę przestarzałe. Przy odpowiednim użyciu PDO załatwi za Ciebie escape'owanie zmiennych.

Wicepsik Zobacz profil	13.07.2010, 19:36:03 Post #3
Grupa: Zarejestrowani Postów: 1 575 Pomógł: 299 Dołączył: 26.03.2009 Ostrzeżenie: (20%)	[PHP] pobierz, plaintext $_POST[$podstawaszukania] $_POST[$haslo] [PHP] pobierz, plaintext Czemu tak to zapisałeś ? Ten post edytował Wicepsik 13.07.2010, 19:36:22

malymakar Zobacz profil	13.07.2010, 19:50:58 Post #4
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 5.07.2009 Ostrzeżenie: (0%)	Heh jakoś tak wyszło z rozpędu (IMG:style_emoticons/default/sciana.gif) Ale teraz po usunięciu $ cały czas wyświetla mi 0 ;/

adrianozo Zobacz profil	14.07.2010, 07:59:38 Post #5
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	A spróbuj takiego zapytania: [PHP] pobierz, plaintext SELECT * FROM sklep WHERE $_POST['podstawaszukania'] LIKE '%{$_POST['haslo']}%' [PHP] pobierz, plaintext

gigzorr Zobacz profil	14.07.2010, 08:05:24 Post #6
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	sprawdź zapytanie [PHP] pobierz, plaintext print_r($query); [PHP] pobierz, plaintext i chyba mysql_real_escape_string ta jest lepsza;p Ten post edytował gigzorr 14.07.2010, 08:07:33

malymakar Zobacz profil	14.07.2010, 09:56:24 Post #7
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 5.07.2009 Ostrzeżenie: (0%)	Adrianozo ta zmiana generuje mi błąd: Cytat Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\Program Files\WebServ\httpd-users\TEST\wyniki.php on line 14 gigzorr wyświetla: Cytat select * from sklep where 'Numer produktu' like '%2%' Czyli coś z moim warunkiem jest nie tak, bo powinno być przykładowo 'nrproduktu', a nie 'Numer produktu'. Teoretycznie wydaje mi się, ze powinno wszystko grać, bo mam [PHP] pobierz, plaintext <option name="numerproduktu">Numer produktu</option> [PHP] pobierz, plaintext Jakieś pomysły? O to chodziło? [PHP] pobierz, plaintext mysql_real_escape_string($podstawaszukania); mysql_real_escape_string($haslo); [PHP] pobierz, plaintext Ten post edytował malymakar 14.07.2010, 10:06:35

Wicepsik Zobacz profil	14.07.2010, 10:14:48 Post #8
Grupa: Zarejestrowani Postów: 1 575 Pomógł: 299 Dołączył: 26.03.2009 Ostrzeżenie: (20%)	[PHP] pobierz, plaintext $query = 'SELECT * FROM sklep WHERE '.$_POST['podstawaszukania'].' LIKE "%'.$_POST['haslo'].'%"'; [PHP] pobierz, plaintext A teraz zapraszam do lektury LIKE i sprawdź co powinno brać w cudzysłowy.

malymakar Zobacz profil	15.07.2010, 10:52:07 Post #9
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 5.07.2009 Ostrzeżenie: (0%)	Dzieki... ale teraz dostaję błąd Cytat Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\Program Files\WebServ\httpd-users\TEST\wyniki.php on line 18 A zapytanie nadal brzmi Cytat SELECT * FROM sklep WHERE Numer produktu LIKE "%2%" ;/ hmmmm... Odświeżam temat...

Wicepsik Zobacz profil	15.07.2010, 11:02:12 Post #10
Grupa: Zarejestrowani Postów: 1 575 Pomógł: 299 Dołączył: 26.03.2009 Ostrzeżenie: (20%)	[HTML] pobierz, plaintext <option value="nazwaproduktu">Nazwa produktu</option> <option value="numerproduktu">Numer produktu</option> <option value="cenaproduktu">Cena produktu</option> [HTML] pobierz, plaintext Zmień name na value i powiedz czy działa.

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 13.10.2025 - 07:46

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn