filtorwanie danych w wyszukiwarce Opcje

[peklo]

Korzystając z przykładowego skryptu nospor dot. wykonania wyszukiwarki stanąłem w jednym miejscu a mianowicie bindowania przesyłanych danych. Mam coś takiego i nie wiem co i jak wstawić żeby te dane zostały przefiltorwane

[PHP] pobierz, plaintext 
if (!empty($_POST['nazwa_ogloszenia']))
 {  
$wh[] = "nazwa_ogloszenia LIKE '%$nazwa_ogloszenia%'";
  }
if (!empty($_POST['id_kategoria']))
 {  
 $wh[] = 'id_kategoria = '.'"'.$_POST['id_kategoria'].'"'; 
  }
 
 if (!empty($wh))
 { 
$where = 'WHERE '.implode(' and ', $wh);
$stmt = $pdo -> prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia ".$where." and  aktywne=:aktywne");
			$stmt -> bindValue(':aktywne', 1, PDO::PARAM_INT);
 
//i tutaj chodzi mi jak wykonać bindValue dla tego id_kategoria i nazwa_ogloszenia
 
			$stmt -> execute(); 
}
[PHP] pobierz, plaintext 

[fizzlebubble]

aktywne=:aktywne");

Od kiedy to w PHP są symbole?

[peklo]

to jak mam to napisać? bez:?

Ten post edytował peklo 9.04.2014, 12:00:10

[fizzlebubble]

Spróbuj bez : w obu przypadkach, jednakże nie sądzę, aby to rozwiązało ten konkretny problem.

Ten post edytował fizzlebubble 9.04.2014, 12:01:40

[peklo]

ale ja pytałem o co innego. jak przefiltorwać nazwa_ogloszenia i id_ogloszenia

a poza tym ten zapis aktywne=:aktywne jest wg mnie jak najbardziej prawidłowy

[IProSoft]

[PHP] pobierz, plaintext 
$bind = array(
	':aktywne' => 1
);
 
$where = array( 
	'aktywne=:aktywne'
);
 
if ( !empty( $_POST['nazwa_ogloszenia'] ) )
{
    $where[] = "nazwa_ogloszenia LIKE '%:nazwa_ogloszenia%'";
    $bind[':nazwa_ogloszenia'] = $_POST['nazwa_ogloszenia'];
}
 
if ( !empty( $_POST['id_kategoria'] ) )
{
    $where[] = "id_kategoria = '%:id_kategoria%'";
    $bind[':id_kategoria'] = $_POST['id_kategoria'];
}
 
if ( count( $where ) > 1 )
{
    $stmt = $pdo->prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia WHERE ". implode( ' AND ', $where ) );
    $stmt->execute( $bind );
}
[PHP] pobierz, plaintext 

Nie sprawdzone, tylko pokazuję przykładowe rozwiązanie.

Ten post edytował IProSoft 9.04.2014, 12:19:24

[peklo]

acha myslwłem że to sprawdzenie mozna wrzucic tutaj

$stmt -> bindValue(nazwa_ogloszenia itd..);

[Turson]

Od kiedy to w PHP są symbole?

To PDO


Generalnie jak chcesz przebindować dane w tablicy, można to zrobić też pętlą.

[nospor]

nie:
$where[] = "nazwa_ogloszenia LIKE '%:nazwa_ogloszenia%'";
$bind[':nazwa_ogloszenia'] = $_POST['nazwa_ogloszenia'];

a:
$where[] = "nazwa_ogloszenia LIKE :nazwa_ogloszenia";
$bind[':nazwa_ogloszenia'] = '%'.$_POST['nazwa_ogloszenia'].'%';

ANalogicznie reszta.
Jesli nadal jeszcze nie dziala, to napisz czym sie objawia niedzialanie i jakie sa bledy

[peklo]

po wlaczeniu bledów mam tylko to
Notice: Undefined variable: stmt in ... (tu link do pliku stony) on line 116

Fatal error: Call to a member function fetch() on a non-object in ... (tu link do pliku stony) on line 116


za tym

[PHP] pobierz, plaintext 
    $stmt->execute($bind);
}
//mam
 
		while($ogloszenia = $stmt -> fetch())
		{
 
//wyniki na stronie
}
[PHP] pobierz, plaintext 

Ten post edytował peklo 9.04.2014, 13:47:48

[Turson]

$a = $stmt->execute($bind);

while($ogloszenia = $a -> fetch())

[peklo]

kurde nadal nie działa:(
A nie da się tego w jakiś prostrzy sposób dostosować do tego skryptu który podałem na poczatku.
id_kategoria chyba może być bez like bo to int wybierany z pola select

[nospor]

A czymze znowu objawia sie to nie dzialanie??

I tak, jesli cos jest liczba to logicze ze nie uzywasz LIKE.....

[peklo]

nospor to niedziałanie objawia się tym że niedziała )
Pewnie coś niee tak z tym warunkiem WHERE.
Wkleiłem to
error_reporting(E_ALL); ini_set('display_errors','1');
i wyskoczyły mi błędy takie jak wkleiłem
Wiem że ty wiesz jak to można dostosować w prosty sposób do skryptu który przykleiłem na początku

[nospor]

Czyli nadal masz ten blad?
Notice: Undefined variable: stmt in ... (tu link do pliku stony) on line 116
Toz wyraznie napisane, ze uzyuwasz zmiennej, ktorej nie ma :/

[peklo]

wiem że chodzi o zmienną której nie ma. Ok idę po dziecko.
a nie da się tego wrzucić jakoś w to:

$stmt -> bindValue(':nazwa_ogloszenia', $where, PDO::PARAM_STR);

$stmt -> bindValue(':id_kategoria', $where, PDO::PARAM_STR);


?

Ten post edytował peklo 9.04.2014, 14:30:26

[Turson]

Pokaż cały ten kod to łatwiej będzie

[peklo]

tak na szybko znowu zmieniłem po nowemu i nic

[PHP] pobierz, plaintext 
$username=$_SESSION['user'][4];
$bind = array(
	':aktywne' => 1,
':username' => $_SESSION['user'][4]
);
 
$where = array( 
	'aktywne=:aktywne',
'username=:username'
);
if (!empty($_POST['nazwa_ogloszenia']))
 {  
$where[] = "nazwa_ogloszenia LIKE :nazwa_ogloszenia";
 $bind[':nazwa_ogloszenia'] = '%'.$_POST['nazwa_ogloszenia'].'%';
  }
if (!empty($_POST['id_kategoria']))
 {  
 $where[] = 'id_kategoria = '.'"'.$_POST['id_kategoria'].'"'; 
$bind[':id_kategoria'] = $_POST['id_kategoria'];
// tj wartośc int z pola select nie wiem czy bindować czy nie
  }
 
try
	{
	$pdo = new PDO( DB_DSN, DB_USERNAME, DB_PASSWORD ); 
	$pdo->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
if ( count( $where ) > 1 )
{
 $stmt = $pdo->prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia WHERE ". implode( ' AND ', $where ) );
			$a = $stmt->execute($bind);
}
else
{
 $stmt = $pdo->prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia WHERE aktywne=:aktywne and username=:username");
			$stmt -> bindValue(':username', $username, PDO::PARAM_STR);
			$stmt -> bindValue(':aktywne', 1, PDO::PARAM_INT);
			$stmt -> execute(); 
			$a = $stmt->execute();
}
		while($ogloszenia = $a -> fetch()) 
		{
 
//przykładowe dane
echo $ogloszenia['nazwa_ogloszenia'];
}
		$stmt -> closeCursor();
			}
	catch(PDOException $e)
	{
		echo 'Wystapił błąd.';
	}
[PHP] pobierz, plaintext 

a skoro mam skrypt wg starego schematu

[PHP] pobierz, plaintext 
<input type='text' size='50' class='style7' maxlength='50' name="nazwa_ogloszenia" id="nazwa_ogloszenia">
 
    <select name="id_kategoria" class="style7" id="id_kategoria">
        <option value=''>--wybierz--</option>
        <option value='1'>Dam pracę</option>
//itd
        <option>
 
//i wyciagam to czego szukam z tego warunku  
 
if (!empty($_POST['nazwa_ogloszenia']))
 {  
$wh[] = "nazwa_ogloszenia LIKE '%$nazwa_ogloszenia%'";
  }
if (!empty($_POST['id_kategoria']))
 {  
 $wh[] = 'id_kategoria = '.'"'.$_POST['id_kategoria'].'"'; 
  }
 
 if (!empty($wh))
 { 
  $where = 'WHERE '.implode(' and ', $wh);
select from tabela ".$where." 
}
else
{
select * from tabela
}
 
//to nie mogę poprostu wpisać
$stmt -> bindValue(':id_kategoria', $_POST['id_kategoria'], PDO::PARAM_STR);
//itd
[PHP] pobierz, plaintext 

Ten post edytował peklo 9.04.2014, 18:16:27

[IProSoft]

Wrzuć, odpal i napisz co się dzieje.

[PHP] pobierz, plaintext 
$username = $_SESSION['user'][4];
 
$bind = array(
	':aktywne' => 1,
	':username' => $username
);
 
$where = array( 
	'aktywne = :aktywne',
	'username = :username'
);
if (!empty($_POST['nazwa_ogloszenia']))
{  
	$where[] = "nazwa_ogloszenia LIKE :nazwa_ogloszenia";
	$bind[':nazwa_ogloszenia'] = '%' . $_POST['nazwa_ogloszenia'] . '%';
}
if (!empty($_POST['id_kategoria']))
{  
	$where[] = 'id_kategoria = :id_kategoria'; 
	$bind[':id_kategoria'] = $_POST['id_kategoria'];
}
 
try{
 
	$pdo = new PDO( DB_DSN, DB_USERNAME, DB_PASSWORD ); 
	$pdo->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
 
	$stmt = $pdo->prepare("SELECT nazwa_ogloszenia,id_kategoria,aktywne FROM ogloszenia WHERE ". implode( ' AND ', $where ) );
	$a = $stmt->execute( $bind );
 
	while( $ogloszenia = $a->fetch() ) 
	{
		echo $ogloszenia['nazwa_ogloszenia'];
	}
	$stmt -> closeCursor();
}
catch(PDOException $e)
{
	echo 'Wystapił błąd.';
}
[PHP] pobierz, plaintext 

[peklo]

jest to samo co było
Call to a member function fetch() on a non-object in
A nie da sie tego zrobić jak pisałem wcześniej że wszystkie zmienne wrzucić bezpośrednio do bindvalue