[HTML] pobierz, plaintext 
<html>
<body>
 
<h3>Wyszukiwarka produktów spożywczych</h3>
 
Szukaj na podstawie:<br/>
<form action="wyniki.php" method="post">
	<select name="podstawaszukania">
		<option name="nazwaproduktu">Nazwa produktu</option>
		<option name="numerproduktu">Numer produktu</option>
		<option name="cenaproduktu">Cena produktu</option>
	</select>
	<br/><br/>
	Szukane hasło:<br/>
	<input type="text" name="haslo"/><br/>
	<input type="submit" value="Szukaj"/>
</form>
 
</body>
</html>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
 
if (!$podstawaszukania || !$haslo) {
	echo("Nie zostało wpisane żadne hasło do wyszukiwarki!");
	exit;
	}
 
$_POST['podstawaszukania'] = addslashes($_POST['podstawaszukania']);
$_POST['haslo'] = addslashes($_POST['haslo']);
 
$q = mysql_connect("localhost", "root", "") or die("Błąd w połączeniu z serwerem!");
$q = mysql_select_db("nauka") or die("Błąd w połączeniu z bazą danych!");
 
$query = "select * from sklep where '$_POST[$podstawaszukania]' like '$_POST[$haslo]'"; 
$result = mysql_query($query); 
$num_results = mysql_num_rows($result);  
 
echo("Ilosc znalezionych produktow: ".$num_results. "<br/>");
for ($i=0; $i<$num_results; $i++) {
	$row = mysql_fetch_array($result);
	echo($i+1);
	echo(stripslashes($row['nazwaproduktu']));
	echo(", Cena: ");
	echo(stripslashes($row['cenaproduktu']));
	echo("zł, nr: ");
	echo(stripslashes($row['nrproduktu']));
	echo(". <br/>");
	}
?>
[PHP] pobierz, plaintext 

Cokolwiek wpisałbym w wyszukiwarkę [nawet coś w style as32dasd32] to i tak wyświetla mi wszystkie rekordy z tabeli.

Próbowałeś sprawdzić jak dokładnie wygląda zapytanie przed wykonaniem w bazie i czy wykonanie go w np. phpmyadminie daje taki sam rezultat?

Tak przy okazji poczytaj o PDO, funkcje mysql_* są trochę przestarzałe. Przy odpowiednim użyciu PDO załatwi za Ciebie escape'owanie zmiennych.

[PHP] pobierz, plaintext 
$_POST[$podstawaszukania]
$_POST[$haslo]
[PHP] pobierz, plaintext 

Czemu tak to zapisałeś ?

Heh jakoś tak wyszło z rozpędu Ale teraz po usunięciu $ cały czas wyświetla mi 0 ;/

A spróbuj takiego zapytania:

[PHP] pobierz, plaintext 
SELECT * FROM sklep WHERE $_POST['podstawaszukania'] LIKE '%{$_POST['haslo']}%'
[PHP] pobierz, plaintext 

sprawdź zapytanie

[PHP] pobierz, plaintext 
print_r($query);
[PHP] pobierz, plaintext 

i chyba mysql_real_escape_string ta jest lepsza;p

Adrianozo ta zmiana generuje mi błąd:



gigzorr wyświetla:
Czyli coś z moim warunkiem jest nie tak, bo powinno być przykładowo 'nrproduktu', a nie 'Numer produktu'.
Teoretycznie wydaje mi się, ze powinno wszystko grać, bo mam

[PHP] pobierz, plaintext 
<option name="numerproduktu">Numer produktu</option>
[PHP] pobierz, plaintext 

Jakieś pomysły?


O to chodziło?

[PHP] pobierz, plaintext 
mysql_real_escape_string($podstawaszukania);
mysql_real_escape_string($haslo);
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$query = 'SELECT * FROM sklep WHERE '.$_POST['podstawaszukania'].' LIKE "%'.$_POST['haslo'].'%"';
[PHP] pobierz, plaintext 

A teraz zapraszam do lektury LIKE i sprawdź co powinno brać w cudzysłowy.

Dzieki...
ale teraz dostaję błąd

A zapytanie nadal brzmi ;/ hmmmm...




Odświeżam temat...

[HTML] pobierz, plaintext 
<option value="nazwaproduktu">Nazwa produktu</option>
<option value="numerproduktu">Numer produktu</option>
<option value="cenaproduktu">Cena produktu</option>
[HTML] pobierz, plaintext 

Zmień name na value i powiedz czy działa.