suchfunktion

**MelloPie** · 18.09.2006, 20:55

Fehlermeldung?

**ArSeN** · 18.09.2006, 21:00

Re: suchfunktion

PHP-Code:


$suchen = $_POST['suchen'];



$result = mysql_query("SELECT * FROM cocktail where cocktailname like '%$suchen%'");



echo '<ul>';

while ($row = mysql_fetch_assoc($result))

 {

  echo '<li><a href="y.php?id=' . $row['id'] . '">' . $row['cocktailname'] . ' </a></li>';



}



echo '</ul>';

?>

Nur mal so als Idee..

**stekoe2000** · 18.09.2006, 21:20

PHP-Code:


$suchen = $_POST['suchen'];



$result = mysql_query("SELECT * FROM cocktail WHERE cocktailname LIKE '%".$suchen."%'");



echo '<ul>';



while ($row = mysql_fetch_assoc($result))

     echo '<li><a href="y.php?id=' . $row['id'] . '">' . $row['cocktailname'] . ' </a></li>';



echo '</ul>';

**ArSeN** · 19.09.2006, 01:55

@stekoe2000: Das einzig sinnvolle an deinem Post ist das Fehlende "?>" Was aber denk ich als gegensatz zum versehentlich nicht geposteten "<?php" stehen soll. Groß- und Kleinschreibung ist ebenso wie die Art und Weise der Stringverkettung reine Geschmackssache.

**stekoe2000** · 19.09.2006, 07:46

Abgesehen davon, dass ich gestern noch dazu gelesen habe, dass meine Variante schneller und im Allgemeinen als "sicherer" angesehen wird, finde ich, dass der Ton in diesem Forum harscher geworden ist ...

**ArSeN** · 19.09.2006, 11:07

Nee ach komm

War ja nich böse gemeint, ich hab nur erstmal gesucht was du überhaupt geändert hast, und dann hab ich nur Sachen gefunden die eigentlich im Konzept nichts ändern, und da hab ich mich gewundert, weils ja quasi derselbe Code ist.

Ehm... was schneller und sicherer ist interessiert mich allerdings auch, kannste vielleicht sagen wo du das gelesen hast, oder sonst, wieso das schneller und/oder sicherer sein soll?

**wahsaga** · 19.09.2006, 11:13

Sicher ist es in keiner der beiden Versionen, weil ihr einfach ungeprüft Benutzereingaben übernehmt.

Dass mysql_real_escape_string in solchen Fällen zum Einsatz kommen sollte/muss, sollte klar sein.

**stekoe2000** · 19.09.2006, 14:33

Okay, hab mich überzeugen lassen

**crislot** · 19.09.2006, 21:39

keine fehlermeldung, die ausgabe gibt mir alle daten aus der datenbank aus...sprich alle cocktailnamen anstatt des gesuchten....

**TobiaZ** · 19.09.2006, 21:43

Dann fang mal langsam an mit testausgaben!

Ist doch immre das gleiche.

Was steht in $suchen Drin?
Wie sieht die Query aus??

Und sollte sich herausstellen, dass du unsere Regeln nicht befolgt hast, dann werde ich richtig böse!!

**crislot** · 21.09.2006, 17:04

haha, welche regeln mister, grrr - ich gebe gleich die ausgaben aus, uno momento

**crislot** · 21.09.2006, 17:09

Sorry aber die Ausgabe gibt wieder alle Namen(cocktails) aus der DB aus...

es geht einfach net..ich spüre es, es ist ein simpler kleiner fehler..

in der db sind

************ on the beach
el manito
test1
test2

wenn ich ************ on eintippe kommen alle raus...

wenn ich komplett test1 schreibe, kommen wiederrum alle raus..oh man

**kuddeldaddeldu** · 21.09.2006, 17:40

Hallo?

TobiaZ fragte:

Was steht in $suchen Drin? Wie sieht die Query aus??

Den Rest erwähntest Du schon. Wie sollen wir Dir so helfen können?

**TobiaZ** · 21.09.2006, 17:47

Rumlabern kannst du, aber meine wirklich konkreten (!) Hinweise misachtest du total. super Initiative!

suchfunktion

suchfunktion

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

suchfunktion

suchfunktion

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar