Witam. Mam taki problem. Posiadam autocompletera który działa następująco. W pliku np. szukaj.php jest skrypt który wykonuje zapytanie do bazy poprzez LIKE (fraze lub część frazy) i pobiera elementy do znaczników <li></li> i podpięty jest pod onclick fill().

W głównym pliku php, po wpisaniu frazy, wysuwają mi się pozycje uzyskane z bazy, po kliknięciu w element wyświetlany jest jako value w polu input. proste.

Wszystko działa ślicznie pięknie bez zarzutów jeżeli wybiorę z listy pozycję np. typu: to jest pierwszy przykład.
Natomiast skrypt zachowuje się bardzo dziwnie i nie pokazuje mi w polu input zawartości bazy jeżeli wybiorę rekord typu: to jest "drugi" przykład.

Podsumowując -> skrypt działa poprawnie tylko wtedy gdy wybiorę stringa bez cudzysłowiów...jeżeli w liście pojawi się słowo w cudzysłowiu...sypie się.

1. myslałem że coś z kodowaniem, zmieniałem, kombinowałem ale zmiany nic nie dały.
2. potem myślałem że coś w tej linii jest nie tak, że któreś cudzysłówia czy apostrofy się wykluczają...ale nie widze tu błędów...

[PHP] pobierz, plaintext 
echo "<li style='list-style-type:none; padding:3px;' onClick='fill(\"".$result->nazwa_firmy." , nip: ".$result->nip."\");'>".$result->nazwa_firmy." , nip: ".$result->nip."</li>";
[PHP] pobierz, plaintext 

Nie wiem...macie jakieś pomysły? Jak trzeba to mogę wrzucić część skryptu ale powiedzcie co.
Pozdrawiam,
RyaN.

Widocznie nie filtrujesz danych, które otrzymujesz z formularza. Pokaż to zapytanie, ale najpierw przeczytaj o np. http://pl2.php.net/manual/en/function.mysq...cape-string.php

Najlepiej by było, żebyś za pomocą np. FireBuga (w firefoxie) sprawdził jaka dokładnie jest odpowiedź servera i czy nie ma w niej błędu sql.

Jesli już podajesz linki, to popatrz. Obecnie używa się mysql_real_escape_string albo niezależnego od bazy addslashes

Aaa...no to by wiele tłumaczyło ;]

[PHP] pobierz, plaintext 
<?php
require_once('db_configuration.php');
 
if(isset($_POST['queryString'])) {
	$queryString = mysql_real_escape_string($_POST['queryString']);
	if(strlen($queryString) >0) {
		$query = mysql_query("SELECT nazwa_firmy, nip  FROM `kontrahenci` WHERE nazwa_firmy LIKE '$queryString%' or nip LIKE '$queryString%' LIMIT 10");
		if($query) {
			while ($result = mysql_fetch_object($query)) {
	    		echo "<li style='list-style-type:none; padding:3px;' onClick='fill(\"".$result->nazwa_firmy." , nip: ".$result->nip."\");'>".$result->nazwa_firmy." , nip: ".$result->nip."</li>"; }
		} else { echo '<div class="alert_n">Błąd zapytania</div>'; }
	} else {}
} else { echo '<div class="alert_n">Brak dostępu do źródła danych</div>'; }
?>
[PHP] pobierz, plaintext 

No fakt ;P
Niestety dawno już tej funkcji nie używałem i wrzuciłem nazwę z pamięci (linka też nawet nie sprawdzałem co tam jest napisane)
Najważniejsze, że problem został rozwiązany (?) ;P

Niezupełnie...to oznacza że mam się pozbyć tej funkcji czy zastąpić ją inną, czy może da się to jakoś ominąć?

Heh nawet nie spojrzałem na twój post ;P
Tak czy ianczej zapytanie wygląda poprawnie i wydaje się, że nie powinno sprawiać problemów. Sprawdzałeś za pomocą Firebufa lub innego narzędzia deweloperskiego (jak to nazwane jest w innych przeglądarkach) co dokładnie zwraca zapytanie do bazy przez ajax?

Jeżeli chodzi o problem to wiem o co chodzi, w sumie to nie potrzebuje filtrować żadnych danych bo one już w tej bazie są...więc pozbyłem się tej funkcji.

A co do FireBuga...to powiem Ci szczerze że używam tego na codzień do podglądów styli błędów itp...ale nie wiem gdzie jest ta kontrola po stronie serwera o której mówisz Gdzie się to włącza? Mam najnowszą wersje FireBuga pod firefoxa 4.0

Zależy czego używasz do obsługi AJAX, ale jak np. jquery to w zakładce "Konsola" powinien pojawiać się wpis dla wysłanego żądania przez AJAX. Widać tam nagłówki, dane przesyłane do servera oraz dokładnie jaka jest odpowiedź servera. Ale jeśli nie jest to błąd z zapytaniem (jak podejrzewałem na początku, ale już wiemy, że nie) to nie będzie tam żadnego błędu ;D A filtrować dane powinieneś nawet jak je pobierasz. Poczytaj o sql injection ;P

Tak czy inaczej nie mam pomysłu na powód, który powoduje twój problem

Czytałęm o SQL Injaction czytałęm Dlatego defakto przywróciłem tą funkcję...

Ale rzecz w tym że nawet bez mysql_real_escape_string nie chodziło Tak używam jQuery...
może w JS coś jest nie tak? Znasz sie troche?

[HTML] pobierz, plaintext 
<script type="text/javascript">
	function lookup(inputString) {
		if(inputString.length == 0) {
 
			$('#sugestia').hide();
		} else {
			$.post("search_nabywca.php", {queryString: ""+inputString+""}, function(data){
				if(data.length >0) {
					$('#sugestia').show();
					$('#autoSugestiaLista').html(data);
				}
			});
		}
	} 
 
	function fill(thisValue) {
		$('#inputString').val(thisValue);
		setTimeout("$('#sugestia').hide();", 200);
	}
</script>
[HTML] pobierz, plaintext 

Ale no cholera z JS też wygląda na to że jest wrzystko OK...

Valker...

w tym firebugu wszystko śmiga ok. Wszystko na zielono... ale jak wybiore z tym apostrofem to wywala mi takie coś:

missing ) after argument list
[Wstrzymuj na tym błędzie] fill(""DAREX" Usługi i Handel Sokół Dariusz , nip: 647-235-43-81");

EDIT. kurde no już wiem gdzie jest ten błąd. Sypie się przy tej funkcji onclick...

Czy istnieje jakieś rozwiązanie na pobieranie elementów z bazy, które zawierają cudzysłowia??

To nikt nie pomoże?? Kombinowałem ale nic z tego...jak pobiera mi stringa z cudzysłowem to pierwszy cudzysłów jakby zamyka funkcje ;/ Nie wiem... nie umiem sobie sam poradzić.