Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: 1 [2]  Все   Вниз
  Печать  
Автор Тема: Поиск по базе MySQL на php  (Прочитано 45332 раз)
0 Пользователей и 11 Гостей смотрят эту тему.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #30 : 02-06-2009 13:25 » 

Tatyana, хочу предупредить, что как в исходном варианте есть дырка для атаки типа SQL-Injection! В варианте Славы она решена, но некорректно (htmlspacialchars исказит первоначальную строку).

Во-первых, если нет на то специальных требований, лучше воспользоваться встроенным модулем mysql и соотв. функциями: mysql_connect, mysql_query и т.п.
Во-вторых, данные, переданные от пользователя - $_POST['search'], необходимо пропустить через функцию mysql_escape_string - как раз для ликвидации дырки.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Chaa
Помогающий

ru
Offline Offline
Пол: Мужской

« Ответ #31 : 03-06-2009 01:54 » 

В том варианте, как есть, лучше использовать odbc_prepare и odbc_execute вместо odbc_exec.
И, судя по Query Analyzer, БД видимо MS SQL.
Записан
Ayat
Гость
« Ответ #32 : 16-06-2010 05:00 » 

здрасти, я новичек в программировании, по этому хочу попросить Вашей помощи и направить в нужные русла. Пробовал поставить себе код Sla который высше указан но я даже там не разоюрался. у меня есть таблица baza там три столбца id, name, kurator. мне на этой таблице по столбцу name нужно организовать фильтр, у меня есть такая форма
Код:
<form action="name.php">
<input type="text" name="search" size="50">
<input type="submit" value="Найти!" name="submit">
которая отправляет на этот файл name.php
теперь мне нужно написать скрипт в файле name.php, который сделает поиск по введенному слову на столбце name, и выводит не только содержимое name но и содержимое столбца kurator.
вот мой скрипт который я сам написал, но к сожелению она не работает:
Код:
<HTML>
<HEAD>
<TITLE>
Вывод результатов поиска
</TITLE>
</HEAD>
<BODY>
<?php
@mysql_connect("localhost""baza""baza") or die("Невозможно подключиться  к серверу MySQL!");
@
mysql_select_db("baza") or die("Невозможно подключиться  к базе данных!");
$link=mysql_connect("localhost","baza","baza");
?>

</BODY>
</HTML>
все дальше темнота, может у кого та готовый скрипт есть или может кто то пару минут подарит, я думаю написать такой скрипт много времени не займет для программиста это кажется пустяк, а вот для меня как начинающему это ........
Записан
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #33 : 16-06-2010 05:58 » 

Ayat, mysql_connect два раза делать не нужно. Он и с первого раза поймет.
Про классический пример я тебе уже написал в другой теме.. Попробуй, все-таки найти пример (гугл в помощь) и в нем разобраться.

В скрипте name.php ты можешь обрабатывать переменную $_REQUEST['search'] , которая будет содержать текст, введенный пользователем. Тебе остается только составить SQL-запрос, выполнить его, получить строку (строки) результатов и вывести её в нужном виде.
Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
Ayat
Гость
« Ответ #34 : 16-06-2010 06:13 » 

Ayat, mysql_connect два раза делать не нужно. Он и с первого раза поймет.
Про классический пример я тебе уже написал в другой теме.. Попробуй, все-таки найти пример (гугл в помощь) и в нем разобраться.

В скрипте name.php ты можешь обрабатывать переменную $_REQUEST['search'] , которая будет содержать текст, введенный пользователем. Тебе остается только составить SQL-запрос, выполнить его, получить строку (строки) результатов и вывести её в нужном виде.

а как это все делать я же говорю темнота у меня))) может подскажешь хотя бы где про это по читать, где нормально легким языком написано, желательно с примерами
Записан
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #35 : 16-06-2010 06:18 » 

Ayat, вот тут все есть: http://www.google.ru/search?q=%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA+PHP
Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
Страниц: 1 [2]  Все   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines