[MySQL][PHP] Zwracanie wyniku z bazy Opcje

[pkosciej]

Oto mój kawałek pseudokodu:

Użytkownik pisuje w formularz markę samochodu (parametr - 'samochod') dalszym etapie przekazywane jest to do kodu php

[PHP] pobierz, plaintext 
$samochod = $_REQUEST['samochod']; //deklarowanie zmiennej samochód podanej w formularzu
 
echo $samochod; //wyświetla wcześniej wpisana markę samochodu
 
$sql = 'SELECT marka FROM samochody WHERE marka LIKE "$samochod"';
 
$zalog = mysql_query($sql);
 
echo "$zalog"; // ?
if (!$zalog)
	exit ('Problem')
[PHP] pobierz, plaintext 

teraz chciałbym taki myk aby:
jeżeli w bazie znajduje się taka marka samochodu to wyskoczy komunikat "jest taki samochod"
jezeli w bazie nie ma takiego samochodu tzn MySQL zwrócił pusty wynik (zero rekordów) wyskoczy komunikat "nie ma takiego samochodu"

jak to wykonać?
Prosze o pomoc

[Kostek.88]

[PHP] pobierz, plaintext 
 
$query = 'SELECT marka FROM samochody WHERE marka LIKE "%' . $samochod . '%"';
 
if( mysql_num_rows($query) > 0 ) {
   echo 'jest';
 
} else {
   echo 'nie ma';
}
[PHP] pobierz, plaintext 

Krótki komentarz: nie używałem nigdy tablic $_REQUEST, po prostu dawałem $_GET albo $_POST i w forumlarzu definiowałem method jako get lub post. Poza tym uważam, że zamiast LIKE lepiej jest po prostu użyć znaku równości...

[PHP] pobierz, plaintext 
$query = 'SELECT marka FROM samochody WHERE marka = "' . $samochod . '"';
[PHP] pobierz, plaintext 

po prostu jak wpiszesz fiat 12 , to wyskoczy Ci, że masz taki samochód... a w bazie możesz mieć fiat 126p Dlatego = zamiast LIKE

Ten post edytował Kostek.88 22.02.2012, 00:35:07

[pkosciej]

no niestety wyskakuje błąd

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/public_html/samochod/car.php


btw: czemu uważasz ze używanie $_REQUEST jest złe? Mają jakieś wady? Nauczyłem się ich z książki jako uniwersalne, załatwiające wszystkie sprawy. Coś z nimi nie tak?

Ten post edytował pkosciej 22.02.2012, 00:59:35

[kadlub]

[PHP] pobierz, plaintext 
$query = mysql_query("SELECT marka FROM samochody WHERE marka='".$samochod."'")or die(mysql_error());
 
$dane=mysql_num_rows($query) ;
if( $dane > 0 ) {
   echo 'jest';
 
} else {
   echo 'nie ma';
}
 
 
 
[PHP] pobierz, plaintext 

i teraz powinno ci się wyświetlić gdzie masz błąd w zapytaniu

Ten post edytował kadlub 22.02.2012, 13:05:03

[viking]

To wyrzuć tą książkę do kosza. Nie masz żadnej kontroli nad danymi, nie wiesz skąd pochodzą (GET, POST, COOKIE) a w dodatku stosujesz frywolnie wrzucając od razu do zapytania (SQL INJECTION). Takie nawyki od początku to zerowe bezpieczeństwo późniejszych stron. Skoro i tak dopiero się uczysz zacznij czytać o PDO.

[Kostek.88]

Wrzuc to zapytanie do phpMyAdmin do okienka QUERY (ZAPYTANIE), czy jak to sie tam zwalo. Przetestujesz w ten sposob czy dziala.

btw: czemu uważasz ze używanie $_REQUEST jest złe? Mają jakieś wady? Nauczyłem się ich z książki jako uniwersalne, załatwiające wszystkie sprawy. Coś z nimi nie tak?

Nie napisalem, ze to jest zle Po prostu nigdy nie uzywalem i nie wiem czy prawidlowo sie to zachowuje. Ale jak zauwazayl tutaj ktos, powinienes miec kontrole nad tym, czy dane wedruja przez POST, czy GET itd.... wlasnie po to zostaly te tablice w PHP 5 wprowadzone. W PHP 4 bylo tak, ze dane odbierales po prostu dana zmienna, bez uzywania tablic, np. miales pole formularza o nazwie "ja" to w PHP odebrane bylo to jako zmienna $ja. W zasadzie wychodzi na to, ze $_REQUEST to jakby cofniecie sie do zachowan z PHP4

PS. Jesli sie myle, bo to niech mnie ktos poprawi

Ten post edytował Kostek.88 22.02.2012, 09:59:14

[slawek3422]

na moje oko Wasze podpowiedzi są błędne, zliczacie mysql_num_rows ale wcześniej nie ma wysłanego zapytania do bazy

[piotrooo89]

mysql_query, polecam poczytać...

[pkosciej]

Biorąc Wasze wszystkie uwagi wydedukowałem coś takiego:

[PHP] pobierz, plaintext 
$samochod = $_POST['samochod'];
echo $samochod;
$sql = 'SELECT marka FROM SAMOCHODY WHERE marka LIKE "$samochod"   ';
 
$result = mysql_query($sql);
$num_results = mysql_num_rows($result);  
print "<p>Ilosc: ".$num_results."</p>"; 
 
if ( $num_results > 0 ) {
   echo 'jest';}
else 
  {
   echo 'nie ma';
  }
[PHP] pobierz, plaintext 

Polecenie to działa nie wywala żadnych błędów... prawie działa... jednak zwraca zły wynik.
kiedy w formularzu wpisze Ford to wartość $samochod przyjmuje Ford i to ładnie wyświetla mi się w echo $samochod.
jednak $num_results wyświetla mi wynik zerowy, czemu tak jest?
Próbowałem wpisać nazwę samochodu na sztywno czyli zamieniłem linijke:

[SQL] pobierz, plaintext 
$sql = 'SELECT marka FROM SAMOCHODY WHERE marka LIKE "$samochod"   ';
[SQL] pobierz, plaintext 

na

[SQL] pobierz, plaintext 
$sql = 'SELECT marka FROM SAMOCHODY WHERE marka LIKE "Ford"   ';
[SQL] pobierz, plaintext 

Wynik zwrócił mi się wtedy prawidłowy równy jeden, nie rozumiem czemu jak podstawiam zmienna w zapytaniu to to nie działa

[piotrooo89]

podstawowe operacje na stringach (i nie chodzi mi o majtki)!

[PHP] pobierz, plaintext 
$sql = "SELECT marka FROM SAMOCHODY WHERE marka LIKE '$samochod'";
[PHP] pobierz, plaintext 

[slawek3422]

powinno być :

[PHP] pobierz, plaintext 
$sql = 'SELECT marka FROM SAMOCHODY WHERE marka LIKE "'.$samochod.'"';
[PHP] pobierz, plaintext 

[Kostek.88]

na moje oko Wasze podpowiedzi są błędne, zliczacie mysql_num_rows ale wcześniej nie ma wysłanego zapytania do bazy

No tak, ja sie walnalem... sorry za wprowadzenie w blad...

[viking]

Jak już to powinno być:

[SQL] pobierz, plaintext 
    $sql = 'SELECT marka FROM SAMOCHODY WHERE marka LIKE "'.mysql_real_escape_string($samochod).'"';
[SQL] pobierz, plaintext 

S?robuj zastosować PDO jak radziłem wcześniej bo się przejedziesz na takim kodzie. I nie będziesz miał też problemu jak to zapisać, escape zrobić bo zastosujesz placeholder (SELECT marka FROM SAMOCHODY WHERE marka LIKE ?)

Ten post edytował viking 22.02.2012, 16:27:29