[PHP][HTML]Problem z LIKE

[PHP][HTML]Problem z LIKE

piotrooo89 Zobacz profil	28.05.2008, 21:39:26 Post #1
Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków	Mam taki problem z like tzn nie wyszukuje ani nie zwraca błędów: [PHP] pobierz, plaintext <?php $co = $_GET['sz']; $find = "%$co%"; $sql = mysql_query("SELECT * FROM nazwy WHERE nazwa LIKE '".$find."'"); echo '<table class="pokaz"> <tr> <td class="pokaz"><strong>Numer</strong></td> <td class="pokaz"><strong>Nazwa</strong></td> </tr>'; while ($linia = mysql_fetch_array($sql)) { echo '<tr onMouseover=this.bgColor="#00FFFF" onMouseout=this.bgColor=""> <td class="pokaz">' . $linia['nr'] . '</td> <td class="pokaz">' . $linia['nazwa'] . '</td> <td class="pokaz"><a href="edytuj.php?edytuj=' .$linia['id']. '&nazwa=' .$linia['nazwa']. '&nr=' .$linia['nr']. '" class="pokaz">Edytuj</a></td> </tr>'; } ?> [PHP] pobierz, plaintext Ten post edytował piotrooo89 28.05.2008, 21:39:49

Odpowiedzi (1 - 7)

AxZx Zobacz profil	28.05.2008, 21:59:37 Post #2
Grupa: Zarejestrowani Postów: 1 385 Pomógł: 55 Dołączył: 1.03.2005 Skąd: śląsk Ostrzeżenie: (0%)	mozesz sam sprawdzic co jest nie tak print_r($_GET['sz']); print_r($find); print_r("SELECT * FROM nazwy WHERE nazwa LIKE '".$find."'"); print_r("SELECT * FROM nazwy WHERE nazwa LIKE '".$find."'"); mozesz tez skorzystac z mysql query browser badz phpmyadmin i tam wkleic to zapytanie.

empathon Zobacz profil	28.05.2008, 22:03:12 Post #3
Grupa: Zarejestrowani Postów: 246 Pomógł: 31 Dołączył: 13.11.2006 Skąd: się znamy? Ostrzeżenie: (0%)	Eh Nagłówek tabli definiuje się tak: [HTML] pobierz, plaintext <thead> <tr> <th>Nazwa</th> ... </th> </thead> [HTML] pobierz, plaintext Po co każdy znacznik ma class="pokaz" nie możesz zdefiniować klasy dla całej tabeli? Co do mysql'a to jak wyżej.

Inti Zobacz profil	28.05.2008, 22:11:45 Post #4
Grupa: Zarejestrowani Postów: 67 Pomógł: 12 Dołączył: 20.01.2008 Skąd: Toruń Ostrzeżenie: (0%)	Witam [PHP] pobierz, plaintext <?php ... $find = "?co"; /* albo / $find = "%_co%"; ?> [PHP] pobierz, plaintext Sprawdź coś takiego, bo reszta wydaje się w porządku. Pozdrawiam Inti PS. Zakładam, że połączenie z bazą jest bez zarzutów. Ten post edytował Inti* 28.05.2008, 22:13:06

nithajasz Zobacz profil	28.05.2008, 22:21:36 Post #5
Grupa: Zarejestrowani Postów: 230 Pomógł: 27 Dołączył: 27.05.2008 Skąd: Warszawa Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $find = "%".$co."%"; ?> [PHP] pobierz, plaintext

Inti Zobacz profil	28.05.2008, 22:24:13 Post #6
Grupa: Zarejestrowani Postów: 67 Pomógł: 12 Dołączył: 20.01.2008 Skąd: Toruń Ostrzeżenie: (0%)	Racja, tak mnie coś dziwił ten $ w SQL, a tutaj zmienna do przekazania (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif)

empathon Zobacz profil	28.05.2008, 22:30:53 Post #7
Grupa: Zarejestrowani Postów: 246 Pomógł: 31 Dołączył: 13.11.2006 Skąd: się znamy? Ostrzeżenie: (0%)	Cytat(nithajasz @ 28.05.2008, 23:21:36 ) [PHP] pobierz, plaintext <?php $find = "%".$co."%"; ?> [PHP] pobierz, plaintext I co to zmieni? W pierwotnym kodzie jest poprawnie. Tak na marginesie ~piotrooo89 mam nadzieję, że po drodze filtrujesz dane z tego GET'a? Jeśli nie: http://pl.php.net/manual/pl/security.datab...l-injection.php

piotrooo89 Zobacz profil	29.05.2008, 08:13:50 Post #8
Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków	wszytsko teraz już chodzi... Dzięki empathon za wskazówki z tymi tabelami i sql injection. A reszcie ze chcieli zajrzeć.

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 23.08.2025 - 23:40

Hosting zapewnia

Forum PHP.pl