wyszukiwarka [metoda POST] Opcje

[pyruu]

Witam, czy zauważacie jakieś błędy??.

[SQL] pobierz, plaintext 
[code]
 <?php
 $_POST['phrase']=trim($_POST['phrase']);
 IF(empty($_POST['phrase']))
 die('Formularz wypełniony niepoprawnie! Nie można wyświetlić wyników wyszukiwania!');
 else
 {
 include("funkcje.php");
 include("glob_zm.php");
 $eror = polacz_z_baza();
         mysql_select_db("baza");
         IF($stan=='szukaj') {
        $zapytanie = "SELECT * FROM `Dane_Zlec` where im like '%{$_POST['phrase']}%' \"%$znajdz%\" or nr_spr_c like '%{$_POST['phrase']}%' \"%$znajdz%\" and Dane_Zlec.Kod='prov' LIMIT 100 ";
         $wykonaj = mysql_query($zapytanie);  
         echo('<table height="430" border="1" align="center" class="styl2" >');
         while ($row = mysql_fetch_array($wykonaj))
         {
 echo('<tr align="center">');
       echo('<td width="120"  height="30"> <strong>Imie i nazwisko </strong></td>');
       echo('<td width="120" ><strong>Ulica:</strong></td>');
       echo('<td width="120" ><strong>Nr.domu:</strong></td>');
       echo('<td width="120" ><strong>Nr mieszkania:</strong></td>');
       echo('<td width="120" ><strong>Miasto:</strong></td>');
       echo('<td width="120" ><strong>Kod pocztowy:</strong></td>');
       echo('<td width="120" ><strong>Pesel:</strong></td>');
  echo('<tr align="center">');
      echo('<td width="115"  height="30">'.$row[8].'</td>');
      echo('<td width="120" >'.$row[15].'</td>');
      echo('<td width="120" >'.$row[16].'</td>');
      echo('<td width="120" >'.$row[17].'</td>');
      echo('<td width="120" >'.$row[14].'</td>');
      echo('<td width="120" >'.$row[13].'</td>');
      echo('<td width="120" >'.$row[10].'</td>');
 }
         }
 else    {
     echo "</table><center>
 <form method=\"post\" action=\"dotestu3.php\">
          <input type=\"text\" name=\"znajdz\" size=\"20\">
 
          <input type=\"submit\" value=\"szukaj\" name=\"stan\"></form></center>";
         }
         echo('</table>');
           echo mysql_error()
 ?>
[SQL] pobierz, plaintext 

[Riklaunim]

tak, wkleiłeś dodatkowy BBtag "code"

A tak na poważnie to nie $znajdz, a $_POST['znajdz'] poza tym:
- dorzuć walidację/filtrowanie zmiennych wstawianych do zapytania (patrz SQL Injection)
- echo może używać ' a nie tylko ", przez co nie musisz slaszować \ każdego cudzysłowu w kodzie HTML drukowanym przez echo

[ziqzaq]

1. Odwołujesz się do $_POST['phrase'] zanim sprawdzisz czy istnieje. A do tego zauważyłem, że nie masz w formularzu takiego pola ('phrase') więc warunek if zawsze zwróci TRUE.

[PHP] pobierz, plaintext 
<?php
$_POST['phrase']=trim($_POST['phrase']);
if(empty($_POST['phrase']))
?>
[PHP] pobierz, plaintext 

2. Skąd się bierze zmienna $stan? - nie twierdzę, że błąd ale nie widać tego - no chyba że masz register_globals=on a to się liczy jako błąd .

[PHP] pobierz, plaintext 
<?php
// ...
if($stan=='szukaj') {
// ...
?>
[PHP] pobierz, plaintext 

3. Wyświetl sobie to zapytanie bo chyba jest walnięte (masz tu też zmienną $znajdz - skąd się bierze?):

[PHP] pobierz, plaintext 
<?php
$zapytanie = "SELECT * FROM `Dane_Zlec` where im like '%{$_POST['phrase']}%' \"%$znajdz%\" or nr_spr_c like '%{$_POST['phrase']}%' \"%$znajdz%\" and Dane_Zlec.Kod='prov' LIMIT 100 ";
echo $zapytanie; // <======== SPRAWDZ TO
?>
[PHP] pobierz, plaintext 

4. Zapytanie i błędy mysql spróbuj tak:

[PHP] pobierz, plaintext 
<?php
$wykonaj = mysql_query($zapytanie);
if ($wykonaj) {
// Tutaj wyświetlaj dane znalezione
}
else echo mysql_error(); // Jesli coś poszlo nie tak to wtedy error
?>
[PHP] pobierz, plaintext 

5. Dalej zmienne. Masz zmienną $_POST['znajdz']:

[PHP] pobierz, plaintext 
<?php
<input type=&#092;"text\" name=\"znajdz\" size=\"20\">
?>
[PHP] pobierz, plaintext 

A z tego co widzę to szukasz $_POST['phrase'] a zmienna $znajdz (a prawidłowo $_POST['znajdz']) prawdopodobnie psuje ci zapytanie bo jest tam wrzucona chyba w losowe miejsce.

[PHP] pobierz, plaintext 
<?php
$zapytanie = "SELECT * FROM `Dane_Zlec` where im like '%{$_POST['phrase']}%' \"%$znajdz%\" or nr_spr_c like '%{$_POST['phrase']}%' \"%$znajdz%\" and Dane_Zlec.Kod='prov' LIMIT 100 ";
?>
[PHP] pobierz, plaintext 

Ten post edytował ziqzaq 30.12.2008, 11:03:51

[pyruu]

dzięki za odpowiedz, ale kurcze w dalszym ciągu mi to nie działa, nie ukrywam, (bo widać ), że zielony jestem. Po modyfikacjach wyskakuje mi błąd: parse error, unexpected T_STRING in ostatnia linia. a ja chce tylko kolesia znaleźć po imieniu i nazwisku, kurde jakie to trudne

[SQL] pobierz, plaintext 
<?php
$_POST['phrase']=trim($_POST['phrase']);
IF(empty($_POST['phrase']))
die('Formularz wypełniony niepoprawnie! Nie można wyświetlić wyników wyszukiwania!');
else
{
include("funkcje.php");
include("glob_zm.php");
$eror = polacz_z_baza();
        mysql_select_db("cobradore");
 
        $zapytanie = "SELECT * FROM `Dane_Zlec` where imie like '%{$_POST['znajdz']}%' or nr_spr_c like '%{$_POST['znajdz']}%' and Dane_Zlec.KodWierz='prov' LIMIT 100 ";
        $wykonaj = mysql_query($zapytanie);  
        IF ($wykonaj) {
        echo('<table height="430" border="1" align="center" class="styl2" >');
        while ($row = mysql_fetch_array($wykonaj))
        {
echo('<tr align="center">');
      echo('<td width="120"  height="30"> <strong>Imie i nazwisko :</strong></td>');
      echo('<td width="120" ><strong>Ulica:</strong></td>');
      echo('<td width="120" ><strong>Nr.domu:</strong></td>');
      echo('<td width="120" ><strong>Nr mieszkania:</strong></td>');
      echo('<td width="120" ><strong>Miasto:</strong></td>');
      echo('<td width="120" ><strong>Kod pocztowy:</strong></td>');
      echo('<td width="120" ><strong>Pesel:</strong></td>');
 echo('<tr align="center">');
     echo('<td width="115"  height="30">'.$row[8].'</td>');
     echo('<td width="120" >'.$row[15].'</td>');
     echo('<td width="120" >'.$row[16].'</td>');
     echo('<td width="120" >'.$row[17].'</td>');
     echo('<td width="120" >'.$row[14].'</td>');
     echo('<td width="120" >'.$row[13].'</td>');
     echo('<td width="120" >'.$row[10].'</td>');
echo('</tr>');
 
}
        }
else    {
echo ('<h1>Szukaj w bazie</h1>');
echo ('<form method="post" action="dotestu3.php">');
echo ('<table width=90% align=center>');
echo ('<tr><td>Szukaj:</td><td><input type=text name='phrase' size=60 maxlength=255></td></tr>');
echo ('<td></td><td><input type=submit value=znajdz></td></tr>');
echo ('</table>');
echo ('</form> ');
        }
        echo('</table>');
          echo mysql_error()
?>
[SQL] pobierz, plaintext 

[ziqzaq]

Jest lepiej, ale...
Nie sprawdzałem dokładnie kodu ale rzuciło mi się w oczy (aż zabolało) że:
teraz wysyłasz z formularza zmienną 'phrase'

[PHP] pobierz, plaintext 
<?php
echo ('<h1>Szukaj w bazie</h1>');
echo ('<form method="post" action="dotestu3.php">');
echo ('<table width=90% align=center>');
echo ('<tr><td>Szukaj:</td><td><input type=text name='phrase' size=60 maxlength=255></td></tr>');
echo ('<td></td><td><input type=submit value=znajdz></td></tr>');
echo ('</table>');
echo ('</form> ');
?>
[PHP] pobierz, plaintext 

a w zapytaniu używasz zmiennej 'znajdz'

[PHP] pobierz, plaintext 
<?php
$zapytanie = "SELECT * FROM `Dane_Zlec` where imie like '%{$_POST['znajdz']}%' or nr_spr_c like '%{$_POST['znajdz']}%' and Dane_Zlec.KodWierz='prov' LIMIT 100 ";
?>
[PHP] pobierz, plaintext 

A z tym parse error to nie odpowiem ci bo jak takiego błędu nie znajdziesz sam to z każdą pierdółką na forum będziesz leciał. Wszystko masz napisane w błędzie - zlokalizuj go i popraw.

Polecam ci przysiąść nad swoim kodem i na spokojnie go analizować dotąd aż go zrozumiesz.
Możesz zrobić podejście "krok po kroku". Nie rób wszystkiego na raz (szukanie) tylko najpierw sprawdź (print_r($_POST)) czy dostajesz z formularza dobre dane i nie szukaj tylko wyświetl to co dostałeś z formularza. Jeśli jest ok. To wtedy bierz się za pisanie SQL, pobieranie danych z bazy i ich wyświetlanie.

PS Dobra rada.
Używaj bbcode dla PHP a nie SQL, przynajmniej lepiej ten kod będzie wyglądał.

Ten post edytował ziqzaq 30.12.2008, 12:37:33