Suche mit mehreren Eingabefeldern

**N4N0** · 06.02.2015, 09:57

PHP-Code:


<?php error_reporting(E_ALL);

            $db_host = "";
            $db_user = "";
            $db_pass = "";
            $db_name = "";
            $abf = false;

            
            if (isset($_POST["search"])) {
                echo "<p><br /></p><hr />Check 1/3<hr />";
                
                $sql = mysqli_connect($db_host, $db_user, $db_pass, $db_name) 
                   or die("Die Datenbank konnte nicht erreicht werden!");

            $abf= "SELECT * FROM ... WHERE 1=1 ";

            if (isset($_POST["vname"])) {
                $abf .= " AND `vname`= '" . mysqli_real_escape_string($_POST['vname']) . "'";
            }
                else {echo "Fehler 1/5";}

            if (isset($_POST["nname"])) {
                $abf .= " AND `nname`= '" . mysqli_real_escape_string($_POST['nname']) . "'";
            }
                else {echo "Fehler 2/5";}

            if (isset($_POST["strnr"])) {
                $abf .= " AND `strnr`= '" . mysqli_real_escape_string($_POST['strnr']) . "'";
            }
                else {echo "Fehler 3/5";}

            if (isset($_POST["plz"])) {
                $abf .= " AND `plz`= '" . mysqli_real_escape_string($_POST['plz']) . "'";
            }
                else {echo "Fehler 4/5";}

            if (isset($_POST["ort"])) {
                $abf .= " AND `ort`= '" . mysqli_real_escape_string($_POST['ort']) . "'";
            }
                else {echo "Fehler 5/5";}

                if ($sql != false and $abf != false) {
                    echo "<hr />Check 2/3<hr />";

                if ($result = mysqli_query($sql, $abf)) {
                    echo "<hr />Check 3/3<hr /><p><br /></p>";

                $anzahl = mysqli_num_rows($result);
                echo "<p>Es wurden <strong>".$anzahl."</strong> Datensätze gefunden!</p>\n";

                echo "<table border=\"1\">\n".
                "<tr><th>Vorname</th><th>Nachname</th><th>Straße / Nr.</th><th>PLZ</th><th>Ort</th>\n";

                while ($datensatz = mysqli_fetch_assoc($result)) {

                echo "<tr>".
                "<td>" .htmlspecialchars($datensatz["vname"])."</td>".
                "<td>" .htmlspecialchars($datensatz["nname"])."</td>".
                "<td>" .htmlspecialchars($datensatz["strnr"])."</td>".
                "<td>" .htmlspecialchars($datensatz["plz"])."</td>".
                "<td>" .htmlspecialchars($datensatz["ort"])."</td>".
                "</tr>\n";
                }
                mysqli_free_result($result);
                echo "</table>\n";
                }
                else
                {
                echo mysqli_error($sql);

                echo "<hr />".$abf;
                } 
                 mysqli_close($sql);
                }
                else {echo "Es wurden keine verwertbaren Daten vom Formular übermittelt.\n";}
            }
            ?>

Habe eure Ratschläge entsprechend befolgt und komme in jeden if- /else-Zweig. Dennoch erhalte ich nicht das gewünschte Resultat (noch nicht mal Fehlermeldungen (debug.php))! Sobald ich print_r() oder var_dump() in mein Script füge, bringt er mir Fehlermeldungen in genau der Zeile, in der eben jene Befehle stehen (und ja, das restliche Script wurde entsprechend ausgeklammert).

1. Ja, das ist eins zu eins das Script, das ich verwende und
2. Nein, die drei Punkte stehen nicht so im Script (dort stehen die dafür vorgesehenen Werte)

Wäre nett, wenn noch jemand eine aufbauende Idee hätte. Meine Vermutung? Es liegt hier:

PHP-Code:


$abf= "SELECT * FROM ... WHERE 1=1 ";

            if (isset($_POST["vname"])) {
                $abf .= " AND `vname`= '" . mysqli_real_escape_string($_POST['vname']) . "'";
            }
                else {echo "Fehler 1/5";}

            if (isset($_POST["nname"])) {
                $abf .= " AND `nname`= '" . mysqli_real_escape_string($_POST['nname']) . "'";
            }
                else {echo "Fehler 2/5";}

            if (isset($_POST["strnr"])) {
                $abf .= " AND `strnr`= '" . mysqli_real_escape_string($_POST['strnr']) . "'";
            }
                else {echo "Fehler 3/5";}

            if (isset($_POST["plz"])) {
                $abf .= " AND `plz`= '" . mysqli_real_escape_string($_POST['plz']) . "'";
            }
                else {echo "Fehler 4/5";}

            if (isset($_POST["ort"])) {
                $abf .= " AND `ort`= '" . mysqli_real_escape_string($_POST['ort']) . "'";
            }
                else {echo "Fehler 5/5";}

Denn alle 3 "Checks" werden mir ohne weiteres Ausgegeben. Die fünf "Fehler" sollen ja nur ausgegeben werden, wenn eine Übergabe der jeweiligen Eingabe(n) nicht erfolgt ist.

Hinweis: Die Passage mit

PHP-Code:


$abf= "SELECT * FROM ... WHERE 1=1 ";

kam von einer anderen Person.

Bitte um Hilfe! Ich verzweifle hier!

**Quetschi** · 06.02.2015, 10:15

Alle drei Checks werden ausgegeben?
Dann solltest du weiterhin mindestens 'Es wurden xx Datensätze gefunden...' ausgegeben bekommen. Ist dem so?

**N4N0** · 06.02.2015, 10:17

Zitat von Quetschi Beitrag anzeigen

Alle drei Checks werden ausgegeben?
Dann solltest du weiterhin mindestens 'Es wurden xx Datensätze gefunden...' ausgegeben bekommen. Ist dem so?

Exakt. Alle 3 "Checks" plus "Es wurden X Datensätze gefunden" werden ausgegeben. Darunter entsprechend die Tabelle (in der die Ergebnisse gelistet werden sollten), allerdings leer.

**Quetschi** · 06.02.2015, 10:37

Und du kommst nicht von allein auf die Idee, dir mal $abf ausgeben zu lassen und zu sehen, ob die Abfrage zu dem von dir gewünschten Ergebnis führen kann?

Am Ende sind noch gar keine Daten in der Tabelle

**N4N0** · 06.02.2015, 10:42

PHP-Code:


SELECT * FROM _customerDB WHERE 1=1  AND `vname`= '' AND `nname`= '' AND `strnr`= '' AND `plz`= '' AND `ort`= ''

Und was genau muss ich da jetzt ändern, wenn man mir schon gesagt hat, dass ich in mein Script eben genau das reinschreiben soll, was bereits drin steht? Kann's ja nicht sein, dass eine Partei sagt: "Schreib das so" und eine andere meint: "Nein, schreib das so!"

Nochmal zum Mitschreiben:
Man soll nach allen Kriterien suchen können, aber nicht müssen.
Desweiteren soll er mir nur Ergebnisse listen, die auf alle ANGABEN ZUTREFFEN.

**Quetschi** · 06.02.2015, 10:50

Wenn du ein Formular absendest sind die Post-Variablen immer gesetzt - daher baut dir dein Script die Abfrage entsprechend zusammen. Du musst zusätzlich prüfen, ob die Variablen etwas enthalten oder einfach nur leer sind.

**N4N0** · 06.02.2015, 11:12

Also ich habe nun folgendes versucht, trotzdem bringt er mir entweder noch vor der Suche alle Einträge der Datenbank oder gar keine:

PHP-Code:


if (!isset($_POST))
{
echo('POST nicht gesetzt');
}

Dasselbe Spiel mit vname, nname, strnr, plz und ort ...

**wahsaga** · 06.02.2015, 11:25

Wie Quetschi gerade schon sagte, gesetzt sind diese Parameter immer wenn du entsprechend benannte Felder im Formular hast – du sollst überprüfen, ob sie leer sind!

Sobald ich print_r() oder var_dump() in mein Script füge, bringt er mir Fehlermeldungen in genau der Zeile, in der eben jene Befehle stehen

Tja, dann hast du sie vermutlich falsch angewendet – aber natürlich zeigst du uns weder, wie du sie angewendet hast, noch verrätst du uns, wie die Fehlermeldungen lauten …

**N4N0** · 06.02.2015, 11:43

Zitat von wahsaga Beitrag anzeigen

Wie Quetschi gerade schon sagte, gesetzt sind diese Parameter immer wenn du entsprechend benannte Felder im Formular hast – du sollst überprüfen, ob sie leer sind!

Tja, dann hast du sie vermutlich falsch angewendet – aber natürlich zeigst du uns weder, wie du sie angewendet hast, noch verrätst du uns, wie die Fehlermeldungen lauten …

Ich hab sie so angewandt, wie es mir hier demonstriert wurde

Die Fehlermeldung besagt einfach nur, dass dort, wo besagte var_dump etc. steht, dort auch der Fehler ist.

Desweiteren wollte ich fragen, warum ich auch leer (empty($_POST)) checken soll, wenn ich ohnehin weiß, dass die Angaben durchgehen. Siehe Script (Zeile: "Fehler 1/5[...]" (Der dann erscheint, wenn Var leer)?

**Quetschi** · 06.02.2015, 11:57

Zitat von N4N0 Beitrag anzeigen

Ich hab sie so angewandt, wie es mir hier demonstriert wurde

Die Fehlermeldung besagt einfach nur, dass dort, wo besagte var_dump etc. steht, dort auch der Fehler ist.

Dann hast du irgendwas dabei falsch gemacht. Da du uns aber nicht zeigst, wie du es eingebaut hast, kann dir leider kein Mensch sagen, was du falsch gemacht hast.

Zitat von N4N0 Beitrag anzeigen

Desweiteren wollte ich fragen, warum ich auch leer (empty($_POST)) checken soll, wenn ich ohnehin weiß, dass die Angaben durchgehen. Siehe Script (Zeile: "Fehler 1/5[...]" (Der dann erscheint, wenn Var leer)?

Weil es ein Unterschied ist, ob eine Variable nicht gesetzt ist oder aber gesetzt ist jedoch ohne Inhalt - also leer.

**N4N0** · 06.02.2015, 12:01

Hier der aktuelle Code:

PHP-Code:


<?php error_reporting(E_ALL);

            $db_host = "";
            $db_user = "";
            $db_pass = "";
            $db_name = "";
            $abf = false;

            
            if (isset($_POST["search"])) {
                echo "<p><br /></p><hr />Check 1/3<hr />";
                
                $sql = mysqli_connect($db_host, $db_user, $db_pass, $db_name) 
                   or die("Die Datenbank konnte nicht erreicht werden!");

            $abf= "SELECT * FROM ... WHERE 1=1 ";

            if (isset($_POST["vname"])) {
                $abf .= " AND `vname`= '" . mysqli_real_escape_string($_POST['vname']) . "'";
            }
                else {echo "Fehler 1/5";}

            if (isset($_POST["nname"])) {
                $abf .= " AND `nname`= '" . mysqli_real_escape_string($_POST['nname']) . "'";
            }
                else {echo "Fehler 2/5";}

            if (isset($_POST["strnr"])) {
                $abf .= " AND `strnr`= '" . mysqli_real_escape_string($_POST['strnr']) . "'";
            }
                else {echo "Fehler 3/5";}

            if (isset($_POST["plz"])) {
                $abf .= " AND `plz`= '" . mysqli_real_escape_string($_POST['plz']) . "'";
            }
                else {echo "Fehler 4/5";}

            if (isset($_POST["ort"])) {
                $abf .= " AND `ort`= '" . mysqli_real_escape_string($_POST['ort']) . "'";
            }
                else {echo "Fehler 5/5";}

                if ($sql != false and $abf != false) {
                    echo "<hr />Check 2/3<hr />";

                if ($result = mysqli_query($sql, $abf)) {
                    echo "<hr />Check 3/3<hr /><p><br /></p>";

                $anzahl = mysqli_num_rows($result);
                echo "<p>Es wurden <strong>".$anzahl."</strong> Datensätze gefunden!</p>\n";

                echo "<table border=\"1\">\n".
                "<tr><th>Vorname</th><th>Nachname</th><th>Straße / Nr.</th><th>PLZ</th><th>Ort</th>\n";

                while ($datensatz = mysqli_fetch_assoc($result)) {

                echo "<tr>".
                "<td>" .htmlspecialchars($datensatz["vname"])."</td>".
                "<td>" .htmlspecialchars($datensatz["nname"])."</td>".
                "<td>" .htmlspecialchars($datensatz["strnr"])."</td>".
                "<td>" .htmlspecialchars($datensatz["plz"])."</td>".
                "<td>" .htmlspecialchars($datensatz["ort"])."</td>".
                "</tr>\n";
                }
                mysqli_free_result($result);
                echo "</table>\n";
                }
                else
                {
                echo mysqli_error($sql);

                echo "<hr />".$abf;
                } 
                 mysqli_close($sql);
                }
                else {echo "Es wurden keine verwertbaren Daten vom Formular übermittelt.\n";}
            }
            ?>

Hinweis:

Mein Script kommt nach jeder Abfrage bis zu "Check 3/3"
Sollte einen Fehler ausgeben, wenn bestimmtes Feld nicht ausgefüllt

Wie und wo muss ich dort nun

Code:

empty()

einfügen?

**wahsaga** · 06.02.2015, 12:04

Zitat von N4N0 Beitrag anzeigen

Wie und wo muss ich dort nun empty() einfügen?

Na dort wo du dich vergewissern willst, ob der Wert einer Variablen „leer“ ist …

**wahsaga** · 06.02.2015, 12:16

Und wie lange gedenkst du noch zu ignorieren, was dir bzgl. mysqli_real_escape_string schon gesagt wurde?

(Btw., das sollte dir auch entsprechende Fehlermeldungen gebracht haben.)

**N4N0** · 06.02.2015, 12:19

Zitat von wahsaga Beitrag anzeigen

Na dort wo du dich vergewissern willst, ob der Wert einer Variablen „leer“ ist …

// EDIT
Also ich habe es nochmal entsprechend geändert und es funktioniert auch - Soll heißen: Er bringt mir entsprechende Meldung, wenn ein Feld nicht ausgefüllt wurde.
Wie soll ich nun weiter verfahren?

PHP-Code:


        <?php error_reporting(E_ALL);

            $db_host = "";
            $db_user = "";
            $db_pass = "";
            $db_name = "";
            $abf = false;

            
            if (isset($_POST["search"])) {
                echo "<p><br /></p><hr />Check 1/3<hr />";
                
                $sql = mysqli_connect($db_host, $db_user, $db_pass, $db_name) 
                   or die("Die Datenbank konnte nicht erreicht werden!");

            $abf= "SELECT * FROM ... WHERE 1=1 ";

            if (isset($_POST["vname"])) {
                $abf .= " AND `vname`= '" . mysqli_real_escape_string($_POST['vname']) . "'";
            }
                else {echo "Fehler 1/5";}
                
                if (empty($_POST["vname"])) {
                echo "Variable ist leer!";
                }

            if (isset($_POST["nname"])) {
                $abf .= " AND `nname`= '" . mysqli_real_escape_string($_POST['nname']) . "'";
            }
                else {echo "Fehler 2/5";}

                if (empty($_POST["nname"])) {
                echo "Variable ist leer!";
                }

            if (isset($_POST["strnr"])) {
                $abf .= " AND `strnr`= '" . mysqli_real_escape_string($_POST['strnr']) . "'";
            }
                else {echo "Fehler 3/5";}

                if (empty($_POST["strnr"])) {
                echo "Variable ist leer!";
                }
                
            if (isset($_POST["plz"])) {
                $abf .= " AND `plz`= '" . mysqli_real_escape_string($_POST['plz']) . "'";
            }
                else {echo "Fehler 4/5";}
                
                if (empty($_POST["plz"])) {
                echo "Variable ist leer!";
                }

            if (isset($_POST["ort"])) {
                $abf .= " AND `ort`= '" . mysqli_real_escape_string($_POST['ort']) . "'";
            }
                else {echo "Fehler 5/5";}
                
                if (empty($_POST["ort"])) {
                echo "Variable ist leer!";
                }

                if ($sql != false and $abf != false) {
                    echo "<hr />Check 2/3<hr />";

                if ($result = mysqli_query($sql, $abf)) {
                    echo "<hr />Check 3/3<hr /><p><br /></p>";

                $anzahl = mysqli_num_rows($result);
                echo "<p>Es wurden <strong>".$anzahl."</strong> Datensätze gefunden!</p>\n";

                echo "<table border=\"1\">\n".
                "<tr><th>Vorname</th><th>Nachname</th><th>Straße / Nr.</th><th>PLZ</th><th>Ort</th>\n";

                while ($datensatz = mysqli_fetch_assoc($result)) {

                echo "<tr>".
                "<td>" .htmlspecialchars($datensatz["vname"])."</td>".
                "<td>" .htmlspecialchars($datensatz["nname"])."</td>".
                "<td>" .htmlspecialchars($datensatz["strnr"])."</td>".
                "<td>" .htmlspecialchars($datensatz["plz"])."</td>".
                "<td>" .htmlspecialchars($datensatz["ort"])."</td>".
                "</tr>\n";
                }
                mysqli_free_result($result);
                echo "</table>\n";
                }
                else
                {
                echo mysqli_error($sql);

                echo "<hr />".$abf;
                } 
                 mysqli_close($sql);
                }
                else {echo "Es wurden keine verwertbaren Daten vom Formular übermittelt.\n";}
            }
            ?>

**Quetschi** · 06.02.2015, 12:25

Zitat von wahsaga Beitrag anzeigen

Und wie lange gedenkst du noch zu ignorieren, was dir bzgl. mysqli_real_escape_string schon gesagt wurde?

Zitat von N4N0 Beitrag anzeigen

PHP-Code:


if (isset($_POST["vname"])) {
    $abf .= " AND `vname`= '" . mysqli_real_escape_string($_POST['vname']) . "'";
}

EDIT:
Und anhand davon, was bei der empty-Prüfung rauskommt sollst du abhängig machen, ob der entsprechende Teil überhaupt in dein SQL-Statement mit aufgenommen wird.

OT:
Bist du dir sicher, dass Programmieren das richtige für dich ist?

Suche mit mehreren Eingabefeldern

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Suche mit mehreren Eingabefeldern

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar