zmienne php a symbole wieloznaczne w zapytaniu sql

zmienne php a symbole wieloznaczne w zapytaniu sql, Czy da się w zmiennej php uzytej w SLECT przekazać symbol wieloznaczny

Opcje

DK.log Zobacz profil	27.05.2009, 21:38:30 Post #1
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 27.05.2009 Ostrzeżenie: (0%)	Witam. Z góry proszę o wyrozumiałość bo PHP i SQL zgłębiam aż o 3 dni (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Mam następującą bazę: [SQL] pobierz, plaintext CREATE TABLE tematy ( id_temat INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, id_przedmiot INTEGER UNSIGNED NULL, id_wykladowca INTEGER UNSIGNED NULL, id_wydzial INTEGER UNSIGNED NULL, temat VARCHAR(500) NULL, ilosc_wolnych_miejsc INTEGER UNSIGNED NULL, na_ile_osob INTEGER UNSIGNED NULL, PRIMARY KEY(id_temat) ) TYPE=InnoDB; CREATE TABLE pesele ( pesel CHAR(11) NULL ) TYPE=InnoDB; CREATE TABLE wykladowcy ( id_wykladowca INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, imie CHAR(50) NULL, nazwisko CHAR(50) NULL, id_wydzial INTEGER UNSIGNED NULL, pesel CHAR(11) NULL, PRIMARY KEY(id_wykladowca) ) TYPE=InnoDB; CREATE TABLE wydzialy ( id_wydzial INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, wydzial CHAR(50)NULL, PRIMARY KEY(id_wydzial) ) TYPE=InnoDB; CREATE TABLE przedmioty ( id_przedmiot INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, przedmiot CHAR(50) NULL, PRIMARY KEY(id_przedmiot) ) TYPE=InnoDB; CREATE TABLE zapisy ( id_student INTEGER UNSIGNED NULL, id_temat INTEGER UNSIGNED NULL ) TYPE=InnoDB; CREATE TABLE studenci ( id_student INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, imie CHAR(50) NULL, nazwisko CHAR(50) NULL, id_wydzial INTEGER UNSIGNED NULL, id_kierunek INTEGER UNSIGNED NULL, gr_dziek CHAR(8) NULL, nr_alb CHAR(8) NULL, PRIMARY KEY(id_student) ) TYPE=InnoDB; CREATE TABLE kierunki ( id_kierunek INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, kierunek CHAR(50)NULL, PRIMARY KEY(id_kierunek) ) TYPE=InnoDB; [SQL] pobierz, plaintext oraz skrypt php wyświetlający i sortujący dane z tej bazy: [PHP] pobierz, plaintext <?php include ('connection.php'); ?> <html> <head> <link rel="stylesheet" href="style.css" type="text/css"/> </head> <body> <center> <div class="top"> <form action="index.php" method="post"> <table> <tr> <td><center>Nr Tematu:</br></br> <?php $sql = mysql_query ("SELECT * FROM tematy") or die ("bład w pytaniu"); print "<select name=numer_tematu><option value=>Wybierz"; while ($tab = mysql_fetch_assoc ($sql)) { $id_tem = $tab['id_temat']; print "<option value=$id_tem>$id_tem"; } print "</select>"; ?> </center></td> <td><center>Przedmiot:</br></br> <?php $sql = mysql_query ("SELECT * FROM przedmioty ORDER BY przedmiot") or die ("bład w pytaniu"); print "<select name=przedmiot><option value=>Wybierz"; while ($tab = mysql_fetch_assoc ($sql)) { $przedmiot = $tab['przedmiot']; $id_przedmiot = $tab['przedmiot']; print "<option value=$id_przedmiot>$przedmiot"; } print "</select>"; ?> </center></td> <td><center>Wykładowca:</br></br> <?php $sql = mysql_query ("SELECT * FROM wykladowcy ORDER BY nazwisko") or die ("bład w pytaniu"); print "<select name=wykladowca><option value=>Wybierz"; while ($tab = mysql_fetch_assoc ($sql)) { $w_imie = $tab['imie']; $w_nazwisko = $tab['nazwisko']; $id_wykladowca = $tab['id_wykladowca']; print "<option value=$id_wykladowca>$w_nazwisko $w_imie"; } print "</select>"; ?> </center></td> <td><center>Wydział:</br></br> <?php $sql = mysql_query ("SELECT * FROM wydzialy ORDER BY wydzial") or die ("bład w pytaniu"); print "<select name=wydzial><option value=>Wybierz"; while ($tab = mysql_fetch_assoc ($sql)) { $wydzial = $tab['wydzial']; $id_wydzial = $tab['id_wydzial']; print "<option value=$id_wydzial>$wydzial"; } print "</select>"; ?> </center></td> <td><center>Temat:</br></br> <input type="text" name="fraza">Szukaj frazy w temacie</input> </center></td> <td><center>Ilość wolnych miejsc</br> <?php print "<select name=ilosc><option value=>Wybierz"; $il=1; while ($il < 6) { print "<option value=$il>$il"; $il++; } print "</select>"; ?> </center></td> <td><center>Na ile osób:</br></br> <?php print "<select name=na_ile><option value=>Wybierz"; $il=1; while ($il < 6) { print "<option value=$il>$il"; $il++; } print "</select>"; ?> </center></td> <td><center>Akcja:</br></br> <input type="submit" value="Sortuj" /> </center></td> </tr> </form> <?php $compare_nr_tem = $_POST['numer_tematu']; $compare_przedmiot = $_POST['przedmiot']; $compare_wykladowca = $_POST['wykladowca']; $compare_wydzial = $_POST['wydzial']; $compare_ilosc = $_POST['ilosc']; $compare_na_ile = $_POST['na_ile']; $fraza = $_POST['fraza']; $wynik = mysql_query ("SELECT * FROM tematy WHERE ((id_temat LIKE '$compare_nr_tem') AND (id_przedmiot LIKE '$compare_przedmiot') AND (id_wykladowca LIKE '$compare_wykladowca') AND (id_wydzial LIKE '$compare_wydzial') AND (ilosc_wolnych_miejsc LIKE '$compare_ilosc') AND (na_ile_osob LIKE '$compare_na_ile')) AND (temat LIKE \"%$fraza%\") ") or die ("bład w pytaniu"); while ($rekord = mysql_fetch_assoc ($wynik)) { $id_temat = $rekord['id_temat']; $id_przedmiot = $rekord['id_przedmiot']; $pobierz_nazwe = mysql_query ("SELECT * FROM przedmioty WHERE id_przedmiot='$id_przedmiot'") or die ("blad w pytaniu"); $wyswietl_nazwe = mysql_fetch_assoc($pobierz_nazwe); $przedmiot = $wyswietl_nazwe['przedmiot']; $id_wykladowca = $rekord['id_wykladowca']; $pobierz_nazwe = mysql_query ("SELECT * FROM wykladowcy WHERE id_wykladowca='$id_wykladowca'") or die ("blad w pytaniu"); $wyswietl_nazwe = mysql_fetch_assoc($pobierz_nazwe); $wykladowca_imie = $wyswietl_nazwe['imie']; $wykladowca_nazwisko = $wyswietl_nazwe['nazwisko']; $id_wydzial = $rekord['id_wydzial']; $pobierz_nazwe = mysql_query ("SELECT * FROM wydzialy WHERE id_wydzial='$id_wydzial'") or die ("blad w pytaniu"); $wyswietl_nazwe = mysql_fetch_assoc($pobierz_nazwe); $wydzial = $wyswietl_nazwe['wydzial']; $temat = $rekord['temat']; $wolne = $rekord['ilosc_wolnych_miejsc']; $ile = $rekord['na_ile_osob']; print "<tr><td>$id_temat</td><td>$przedmiot</td><td>$wykladowca_imie<br/>$wykladowca_nazwisko</td><td>$wydzial</td><td>$temat</td><td>$wolne</td><td>$ile</td>"; if ($wolne != 0) {print "<td><a href=dopiszdo.php?$id_temat>Dopisz sie do tematu nr $id_temat</a></td>";} else {print "<td>Temat nr $id_temat jest już zajęty.</td></tr>";} } mysql_close($connection); print "zmienna nr tematu wynosi teraz: $compare_nr_tem"; ?> </table> </div> </center> </body> </html> [PHP] pobierz, plaintext Problem polega na tym, że zapytanie sql sortujące dane pobiera dane ze zmiennych, które z kolei przekazane są z formularza z list wyboru i pola tekstowego niezależnie od tego czy one tam są czy nie (czy w polu tekstowym jest coś wpisane czy nie oraz czy wybrana jest jakaś pozycja z listy. Zapytanie sql jest złożone przy użyciu operatorów AND. Sądziłem, ze w momencie kiedy dla danej kolumny nie będzie wybrana, żadna wartość, a nie ustawie żadnej wartości domyślnej przy <option value=> (a więc zmienna domyślnie pozostaje pusta), zapytanie pobierze wszystkie rekordy, a okazuje się, ze zapytanie szuka pustych pól w danej kolumnie, a przez użycie and, wystarczy jedna pusta zmienna, żeby nie wyświetliło nic. Moge zmienić domyślną wartość pola formularza (a więc zmiennej przekazanej do selct'a) na dowolną wartość właśnie przy options value, ale czy istnieje jakakolwiek wartość, która posłuży za wzorzec odpowiadający dowolnej wartości?? Krótko mówiąc, jaką wartość należy nadać tej zmiennej, żeby select wybrał każdy rekord?? Jeśli nie istnieje taki symbol to jak inaczej rozwiązać sprawę prawidłowego wyszukiwania danych w powyższym skrypcie?? Może jakiś zaawansowany if?? a może zapytanie powinno być inaczej skonstruowane?? Wiem, że mógłbym użyć symboli wieloznacznych jak w przypadku zmiennej fraza, ale wtedy np. kiedy podam wybiorę cyfrę 1 wyświetli rekordy od id 1, 11-19. i wszystkie zawierające gdziekolwiek jedynkę. Bardzo proszę o pomoc. Musze oddać działający projekt na zaliczenie przedmiotu za 1,5tyg, a to tylko jego część i utknąłem na teym sortowaniu danych. Z góry dziękuje. Czekam...

Odpowiedzi

erix Zobacz profil	29.05.2009, 11:24:13 Post #2
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat Jak rozumiem składnia $zmienna .= cośtam poprostu dodaje do zmiennej kolejną frazę... czyli wtym wypadku cośtam, tak Wszystko jest w manualu, poczytaj. Cytat Chciałem też zapytać dlaczego mam używać Cytat skoro w moim skrypcie jest To było tylko przykładowo. Cytat No i jeszcze jedno pytanko... Czy po takim zabiegu, jaki opisałeś, zapytanie ma wyglądać np. tak: Tak jakby. Ale lepiej dmuchać na zimne i przeczytaj przyklejony temat o SQL Injection. Cytat Ja w akcie desperacji miałem już pisać prawie 30 if'ów, które przewidując wszystkie możliwe kombinacje "pustości" zmiennym lub ich "nie pustości" wywoływałyby konkretne (w pełni opisane) zapytania SQl'a A po co? Pętla + jeden if" title="Zobacz w manualu PHP" target="_manual sprawdzający, czy zmienna jest pusta.

Posty w temacie

DK.log zmienne php a symbole wieloznaczne w zapytaniu sql 27.05.2009, 21:38:30

dr_bonzo Zbuduj sobie cos w postaci: [PHP] pobierz, plaint... 27.05.2009, 22:16:57

DK.log Dobry pomysł. Jak rozumiem składnia $zmienna... 28.05.2009, 23:09:45

erix CytatJak rozumiem składnia $zmienna .= cośtam... 29.05.2009, 11:24:13

DK.log No dobrze. Poczytałem o eskejpowaniu i o injection... 29.05.2009, 19:09:50

Marr wiesz co, na prawdę rzuciłem tylko okiem przez prz... 29.05.2009, 20:15:02

DK.log Próbowałem, tak [PHP] pobierz, plaintext <?php... 29.05.2009, 21:30:36

erix Cytat(DK.log @ 29.05.2009, 22:30:36 )... 29.05.2009, 21:35:35

DK.log Zapytań jest tyle ile warunków, a więc 26, ale zap... 3.06.2009, 16:44:15

« Następny starszy · MySQL · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl