[PHP][MYSQL][HTML] Wyszukiwarka w PHP Opcje

[szwarceneger]

Witam!
Jestem bardzo początkujący w PHP i dopiero stawiam pierwsze kroki w MySQL i bardzo proszę o wyrozumiałość.
Chciałbym stworzyć na stronie wyszukiwarkę płyt no i mam np. pola do wyboru:

[HTML] pobierz, plaintext 
<select name="rodzaj" id="rodzaj" style="width: 150px; font-size:11px;" class="contactForm">
<option value="0">Wybierz wszystkie</option>
<option value=1>Biesiada</option>
<option value=2>Metal</option>
<option value=3>Pop</option>
<option value=4>Rock</option>
[HTML] pobierz, plaintext 

a także:

[HTML] pobierz, plaintext 
<select name="rok" id="rok" style="width: 150px; font-size:11px;" class="contactForm">
<option value="0">2009</option>
<option value=1>2008</option>
<option value=17>2007</option>
[HTML] pobierz, plaintext 

itd.

czyli wybierz rodzaj muzyki, a także rok wydania albumu i wtedy chcę wyszukać wszystkie płyty z mojej bazy, które się pojawiły w danym roku i są danego typu.
Moja baza danych ma 4 pola: wykonawca, album, rodzaj muzyki, rok wydania albumu.
Mam pytanie - dodaję do bazy danych płytę: Riverside, Anno Domini High Definition, Rock, 2009 i teraz jak połączyć tą bazę danych z moją wyszukiwarką?
Pewnie jest to banalnie proste, dlatego proszę o pomoc.
Pozdrawiam!

[Fifi209]

Po przesłaniu formularza do PHP (przysyłaj metodą POST) wyświetl sobie najpierw wszystko co Ci doszło, abyś wiedział gdzie masz te dane.

Kod

echo '<pre>';
print_r($_POST);
echo '</pre>';

Do połączenia i obsługi mysql możesz użyć zwykłych funkcji (tych z php) lub jakieś biblioteki (np. pdo, mysqli)
Tutaj musisz poczytać.

[Savage.Mephisto]

Trochę Cię naprowadzę na 'odpowiednie tory':

[PHP] pobierz, plaintext 
<?php
<form action="search.php" method="post">
  <select name="rodzaj" id="rodzaj" style="width: 150px; font-size:11px;" class="contactForm">
    <option value="wszystkie">Wybierz wszystkie</option>
    <option value="biesiada">Biesiada</option>
    <option value="metal">Metal</option>
    <option value="pop">Pop</option>
    <option value="rock">Rock</option>
  </select>
  <select name="rok" id="rok" style="width: 150px; font-size:11px;" class="contactForm">
    <option value="2009">2009</option>
    <option value="2008">2008</option>
    <option value="2007">2007</option>
  </select>
</form>
?>
[PHP] pobierz, plaintext 

plik search.php

[PHP] pobierz, plaintext 
<?php
 
mysql_connect("host", "login", "haslo") or die(mysql_error());
 
function czysc($string) {
 
    $string = str_ireplace('union', '',$string);
    $string = str_ireplace('select', '',$string);
    $string = trim($string);
 
    return $string;
 
}
 
function filtruj($string) {
 
    return htmlspecialchars(strip_tags($string));
 
}
 
$rodzaj = filtruj(czysc($_POST['rodzaj']));
$rok = filtruj(czysc($_POST['rok']));
 
if (isset($_POST['rodzaj']) && isset($_POST['rok'])) {
 
        if ($rodzaj == "wszystkie") {
 
            $query = "SELECT * FROM `muzyka` WHERE `rok` LIKE upper('%$rok%') ORDER BY `rodzaj`, `rok` DESC";
 
        } elseif ($rodzaj != "wszystkie") {
 
            $query = "SELECT * FROM `muzyka` WHERE `rodzaj` LIKE upper('%$rodzaj%') AND `rok` LIKE upper('%$rok%') ORDER BY `rodzaj`, `rok` DESC";
 
        } 
 
        echo "Wyniki wyszukiwania:";
       
        $result = mysql_query($query) or die(mysql_error());
 
        while($row = mysql_fetch_array($result)){
  
            echo $row['wykonawca']. " - ". $row['album']. " - ". $row['rodzaj_muzyki']. " - ". $row['data_wydania'];
            echo "<br />";
 
        }
 
} else {
 
    echo "Brak parametrów wyszukiwania.";
 
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Savage.Mephisto 13.06.2009, 10:02:40

[Fifi209]

Trochę Cię naprowadzę na 'odpowiednie tory':

Nie lepiej go nauczyć?

Daj człowiekowi rybę to się naje, daj mu wędkę a będzie już zawsze syty.

P.S. Zamiast tych durnych filtracji nie lepiej po prostu użyć biblioteki typu PDO ? Tam masz to od razu, bez zbędnego kodu.

[Savage.Mephisto]

Dlaczego uważasz, że te filtracje są durne? Chłopak będzie miał na przyszłość wskazówki jak ustrzec się przed SQL Injection.

[Fifi209]

Dlaczego uważasz, że te filtracje są durne? Chłopak będzie miał na przyszłość wskazówki jak ustrzec się przed SQL Injection.

Bo sprawdza się typy zmiennych, określa się co mogą zawierać stringi (dzięki wyrażeniom regularnym), nie użyłeś nawet mysql_real_escape_string()" title="Zobacz w manualu PHP" target="_manual

Co do funkcji:

[PHP] pobierz, plaintext 
<?php
function czysc($string) {
 
   $string = str_ireplace('union', '',$string);
   $string = str_ireplace('select', '',$string);
   $string = trim($string);
 
   return $string;
 
}
?>
[PHP] pobierz, plaintext 

A jeżeli dam sel/**/ect ?

Ten post edytował fifi209 13.06.2009, 13:13:15