tomek3232 Opublikowano 22 Lutego 2009 Zgłoś Opublikowano 22 Lutego 2009 (edytowane) Próbuje stworzyć prostą wyszukiwarkę na stronie. dane mają być pobierane z formularza i przekazane do zmiennej umieszczonej w adresie strony: <form action="kontakt.html" method="GET">szukaj: <input type=text name=f0><input type=submit value="Szukaj"><br></form> następnie ma zostać wyświetlona tabela z szukaną frazą: $wynik = mysql_query("SELECT * FROM CZESCI WHERE nazwa LIKE '%TU MA BYĆ ZMIENNA%'") Tylko w jaki sposób umieścić wartość zmiennej w zapytaniu ? Wstawienie odwołania do ziennej $_GET['f0'] zamiast słowa kluczowego czyli LIKE '%$_GET['f0']%'" niestety nie działa :/ (powoduje wyświetlenie pustej strony nawet bez formularza :( ) Edytowane 22 Lutego 2009 przez tomek3232 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
m4r Opublikowano 22 Lutego 2009 Zgłoś Opublikowano 22 Lutego 2009 $wynik = mysql_query("SELECT * FROM CZESCI WHERE nazwa LIKE '%{$_GET['f0']}%'");$wynik = mysql_query("SELECT * FROM CZESCI WHERE nazwa LIKE '%".$_GET['f0']."%'"); Któreś z tych, aczkolwiek pierwszego rozwiązania nie jestem do końca pewien. Btw, to w ogóle działa? W akcji formularza masz "kontakt.html", więc się zastanawiam, czy masz mod_rewrite, czy też serwer parsuje pliki html. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
PelzaK Opublikowano 23 Lutego 2009 Zgłoś Opublikowano 23 Lutego 2009 (edytowane) mam nadzieję, że wiesz czym grozi wyszukiwanie tekstu: nara'; DELETE from czesci; -- ;) Edytowane 23 Lutego 2009 przez PelzaK Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
