Witam. Wyskrobałem tutaj taki kodzik na prosta wyszukiwarke... aczkolwiek w php jestem dopiero poczatkujacym i juz napotkalem pewien problem.
Wyszukiwarka ma za zadanie wyszukiwac nazwy gracza ktora znajduje sie w bazie danych. I tu jest problem, poniwaz ja rozumiem to tak:
-ten kod odpowiada za zapytanie do mysqla

[PHP] pobierz, plaintext 
$query="Select * From players Where username Like '%{$_POST['phrase']}%' Or Like '%{$_POST['phrase']}%'";
[PHP] pobierz, plaintext 

i nie dokonca potrafie sie w tym odnalezc.

Select to wybierz (pewnie baze danych) czyli wszystkie "*" From z (pewnie tabeli) czyli "players" a Where (gdzie) i tu jest problem chcialbym aby po w pisaniu nicku w wyszukiwarce:

[HTML] pobierz, plaintext 
				<form action="search.php" method="post">
					<div class="HeaderSearchContent"><input type="text" name="phrase"  id="phrase" value="<?php echo $phrase; ?>" /></div>
					<div class="right"><div class="szukaj"><input type="submit" name="znajdz" value="Szukaj" class="button" style="position: Relative; margin-top: -30px;"></div></div>
				</form>
[HTML] pobierz, plaintext 

w polu value czyli w php $phrase wyszukalo go z mojej tabeli "players" tylko pytanie czy mam zamiast where podstawic $_POST['phrase'] czy uzyc Like


Kod:

[PHP] pobierz, plaintext 
echo'<h2>Wyniki wyszukiwania</h2>';
$_POST['phrase']=trim($_POST['phrase']);
if(empty($_POST['phrase']))
die('Nie podales nazwy gracza');
else
{
$base=mysql_connect($database_hostname . ":" . $database_port, $database_username, $database_password, $database_name);
$query="Select * From players Where username Like '%{$_POST['phrase']}%' Or Like '%{$_POST['phrase']}%'";
$result=mysqli_query($base,$query);
$obAmount=mysqli_num_rows($result);
echo'Znaleziono: '.$obAmount.'<br /><br />';
 
			$k=".";
			$i=1;
 
for($x=0;$x<$obAmount;$x++)         	
echo "<table class='table table-hover table-bordered'>";
while($row = mysql_fetch_array($result)) {
 
            echo "<tr>";
            echo "<td>".$i.$k."</td>";
            echo "<td color=000>" . $row['username'] . "</td>";
            echo "</tr>";
                        $i++;
          }
}
mysql_close($base);
 
?>
[PHP] pobierz, plaintext 

Oczywiscie jak chcecie jakies informacje dot. bazy powiedzcie co i gdzie jest.
Za wszelka pomoc z góry dziękuje.

[PHP] pobierz, plaintext 
$query="SELECT * FROM players WHERE username LIKE '%{$_POST['phrase']}%'";
[PHP] pobierz, plaintext 

oznacza "ZAZNACZ wszystko Z tabelki players GDZIE username jest PODOBNY do tego co wpisałeś w formularzu"
Niepotrzebne drugie LIKE chyba, że podajesz więcej nazw graczy.
A jeśli chcesz konkretną osobę wyszukać to bez LIKE i tylko taką nazwę wyszuka którą podasz.

[PHP] pobierz, plaintext 
$query="SELECT * FROM players WHERE username = '{$_POST['phrase']}'";
[PHP] pobierz, plaintext 

Poza tym błędy w skrypcie, zdecyduj się na mysql_ lub mysqli_ bo to różnica.

[HTML] pobierz, plaintext 
<form action="search.php" method="post">
<div class="HeaderSearchContent"><input type="text" name="phrase"  id="phrase"/></div>
<div class="right"><div class="szukaj"><input type="submit" name="znajdz" value="Szukaj" class="button" style="position: Relative; margin-top: -30px;"/></div></div>
</form>
[HTML] pobierz, plaintext 

search.php

[PHP] pobierz, plaintext 
echo'<h2>Wyniki wyszukiwania</h2>';
$_POST['phrase']=trim($_POST['phrase']);
if(empty($_POST['phrase'])){
    die('Nie podales nazwy gracza');
}
else{
 
$base = mysqli_connect($database_hostname.":".$database_port,$database_username,$database_password,$database_name) OR die(mysqli_error());
 
$query="SELECT * FROM players WHERE username LIKE '%{$_POST['phrase']}%'";
 
$result = mysqli_query($base,$query);
$obAmount = mysqli_num_rows($result);
echo'Znaleziono: '.$obAmount.'<br /><br />';
$k = ".";
$i = 1;
for($x=0;$x<$obAmount;$x++)         	
echo "<table class='table table-hover table-bordered'>";
while($row = mysqli_fetch_array($result)) {
echo "<tr>";
echo "<td>".$i.$k."</td>";
echo "<td color=000>" . $row['username'] . "</td>";
echo "</tr>";
$i++;
}
}
echo '</table>';
mysqli_close($base);
[PHP] pobierz, plaintext 

Przejdź na PDO lub chociaż filtruj dane, bo z takim kodem daleko nie zajedziesz... http://roshanbh.com.np/2007/12/sql-injecti...ons-in-php.html

Witam. Borys uzylem tego kodu na zapytanie:



Ale jest problem. Strona nie chce sie wczytac. Tylko na tym kodzie bo jak dam z Like strona dziala, ale nie kodzik nie dziala. tzn nie wyswietla nic. Wiecie moze jak sprawdzic bledy? (na chromie)

CuteOne rozumiem ze moj kod jest kulawy pod wzgeldem zabezpieczen, ale nawet i kod nie wyszukuje hasel lub jakichs danych tylko nick. To jest tak naprawde moj pierwszy taki "projekt", bo jak pisalem z php mam do czynienia od kilku dni.

Dodaj średnik na końcu, już poprawiłem.

lol, ze ja tego nie zauważyłem...

...ale wracajac do kodu samej wyszukiwarki, cos jest nie tak poniewaz nie wyswietla sie wynik w tabelii. I teraz sam nie wiem co jest zle.

Włącz raportowanie błędów w plikach php, może pokaże co nie tak.
Zaraz na początku po <?php dopisz:

[PHP] pobierz, plaintext 
error_reporting(E_ALL); 
ini_set('display_errors', 1);
[PHP] pobierz, plaintext 

a poza tym jeśli błąd w zapytaniu do mysqli to też są funkcje aby pokazywało błędy, jedną podałem przy łączeniu z bazą mysqli_error().
Najlepiej podawaj tu błędy jak wyskakują.

Nie wyświetla w tabeli czy nie wyświetla wyniku ?
Jeśli nie wyświetla w tabeli to nadaj ramkę tabeli poprzez border, table i border słowa kluczowe.

Ok. Na poczatku bylo ze nie moze polaczyc z baza.

[PHP] pobierz, plaintext 
Warning: mysqli_connect(): (HY000/2005): Unknown MySQL server host 'localhost:3306' (1) in /var/www/ctp/search.php on line 55
[PHP] pobierz, plaintext 

Zmienilem to mysqli na mysql i teraz sa inne bledy. so...
W wyszukiwarce wywaliło:

Notice: Undefined variable: slowo in /var/www/ctp/search.php on line 82

a w sekcji:

Warning: mysql_query() expects parameter 1 to be string, resource given in /var/www/ctp/search.php on line 59 Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /var/www/ctp/search.php on line 60

Znaleziono:

Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in /var/www/ctp/search.php on line 66

Kod:

[PHP] pobierz, plaintext 
	45		<?php
46				error_reporting(E_ALL); 
47				ini_set('display_errors', 1);
48				echo'<h2>Wyniki wyszukiwania</h2>';
49				$_POST['phrase']=trim($_POST['phrase']);
50				if(empty($_POST['phrase'])){
51					die('Nie podales nazwy gracza');
52				}
53				else{
54 
55					$base = mysql_connect($database_hostname.":".$database_port,$database_username,$database_password,$database_name) OR die(mysql_error());
56	
57					$query="SELECT * FROM players WHERE username = '{$_POST['phrase']}'";
58
59					$result = mysql_query($base,$query);
60					$obAmount = mysql_num_rows($result);
61					echo'Znaleziono: '.$obAmount.'<br /><br />';
62					$k = ".";
63					$i = 1;
64					for($x=0;$x<$obAmount;$x++)         	
65					echo "<table class='table table-hover table-bordered'>";
66						while($row = mysql_fetch_array($result)) {
67						echo "<tr>";
68						echo "<td>".$i.$k."</td>";
69						echo "<td color=000>" . $row['username'] . "</td>";
70						echo "</tr>";
71						$i++;
72					}
73				}				
74			echo '</table>';
75			mysql_close($base);
76  ?>
77			</section>
[PHP] pobierz, plaintext 

W mysql_query podajesz zapytanie, nie ma potrzeby podawania zmiennej $base.
Undefined variable: slowo - masz niezdefiniowaną zmienną "slowo".

+ wywal for($x=0;$x<$obAmount;$x++) bo wykonujesz 2x pętlę

Ok. Wszystko tak jak napisaliście zrobiłem. Został jeden problem.

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in search.php on line 63

Kod:

[PHP] pobierz, plaintext 
	error_reporting(E_ALL); 
ini_set('display_errors', 1);
echo'<h2>Wyniki wyszukiwania</h2>';
$_POST['phrase']=trim($_POST['phrase']);
if(empty($_POST['phrase'])){
		die('Nie podales nazwy gracza');
	}
	else{
 
	$base = mysql_connect($database_hostname.":".$database_port,$database_username,$database_password,$database_name) OR die(mysql_error());
 
	$query="SELECT * FROM players WHERE username = '{$_POST['phrase']}'";
 
        $result = mysql_query($query);
	$k = ".";
        $i = 1;       	
	echo "<table class='table table-hover table-bordered'>";
		while($row = mysql_fetch_array($result)) {
		echo "<tr>";
		echo "<td>".$i.$k."</td>";
		echo "<td color=000>" . $row['username'] . "</td>";
		echo "</tr>";
		$i++;
	}
}				
echo '</table>';
mysql_close($base);
?>
[PHP] pobierz, plaintext 

Wyszukiwarka:

[PHP] pobierz, plaintext 
			<section id="stats" class="box_selection">
				<div> <h3 class="colh">Szukaj</h3> </div>
				<form action="search.php" method="post">
					<div class="HeaderSearchContent"><input type="text" name="phrase"  id="phrase" /></div>
					<div class="right"><div class="szukaj"><input type="submit" name="znajdz" value="Szukaj" class="button" style="position: Relative; margin-top: -30px;"></div></div>
				</form>
			</section>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
 
        $query="SELECT * FROM players WHERE username = '".$_POST['phrase']."'";
 
        $result = mysql_query($query);
        $i = 1;       	
	echo '<table class="table table-hover table-bordered">';
 
        if(mysql_num_rows($result)) :
 
		while($row = mysql_fetch_array($result)) :
        ?>
		   <tr>
		      <td><?= $i++; ?>.</td>
		      <td color=000><?= $row['username'];?></td>
		   </tr>
 
        <?php 
               endwhile;
	endif;
        echo '</table>';
[PHP] pobierz, plaintext 

CuteOne strona sie nie laduje. W twoim kodzie chyba w 9 i 11 linijce powinno byc na koncu ";" ale nawet i... tez nie dziala. I 2 przed echo '</table>'; powinien byc } tez dodalem i tez nic. Nie wiem co jest zle. Kombinowalem 30 min nad tym i nic.

W Twoim ostatnim kodzie (nie w kodzie cuteone), masz blad zapytania. Wyswietl go sobie....

$result = mysql_query($query) or die(mysql_error());

Ok. Dopisalem. I mam nastepujacy blad: No database selected

Zamień połączenie z bazą na to:

[PHP] pobierz, plaintext 
$base = mysql_connect($database_hostname.":".$database_port,$database_username,$database_password) OR die(mysql_error());
mysql_select_db('Nazwa bazy w której są players',$base) OR die(mysql_error());
[PHP] pobierz, plaintext 

"mój" zapis jest jak najbardziej poprawny używam go gdy w ciele pętli/ifa muszę umieścić kod html. Ułatwia to rozeznanie się co jest co zwłaszcza przy skryptach typu spaghetti (mix html z php w jednym pliku)

[PHP] pobierz, plaintext 
if() {
  while() {
     foreach() {
         while() {
 
 
 
 
 
 
 
 
         }
 
 
 
 
 
 
 
           }
 
 
 }
[PHP] pobierz, plaintext 

teraz dodaj do tego kilkadziesiąt lini html, php i powiedz mi, która klamra zamyka pętle foreach

Ok. Dzieki wszystkim za pomoc. Oczywiscie wszyscy macie "Pomogl". Temat twierdze za zamkniety. Tutaj ewentualnie umieszcze kod do "naszej" wyszukiwarki.

Kod:

[PHP] pobierz, plaintext 
 <?php
  // MySQL Information
  $database_hostname = 'localhost';
  $database_username = 'user';
  $database_password = 'pass';
  $database_name = 'db';
  $database_port = 'port';
 
 echo'<h2>Wynik wyszukiwania:</h2>';
 $_POST['phrase']=trim($_POST['phrase']);
 if(empty($_POST['phrase'])){
		die('Formularz został nie wypełniony.');
	}
	else{
 
	$base = mysql_connect($database_hostname.":".$database_port,$database_username,$database_password);
	if (!$base) {
        die('Brak polaczenia z baza danych.');
        }
 
	$db_selected = mysql_select_db($database_name, $base);
	if (!$db_selected) {
		die('Nie połączono z bazą danych.');
	}
 
	$query="SELECT * FROM players WHERE username = '{$_POST['phrase']}'";
 
        $result = mysql_query($query);
 
	$k = ".";
        $i = 1;       	
	echo "<table class='table table-hover table-bordered'>";
		while($row = mysql_fetch_array($result)) {
 
		echo "<tr>";
		echo "<td>".$i.$k."</td>";
		echo "<td color=000>" . $row['username'] . "</td>";
		echo "</tr>";
		$i++;
	}
}				
echo '</table>';
mysql_close($base);
?>
[PHP] pobierz, plaintext 

Wyszukiwarka:

[HTML] pobierz, plaintext 
<form action="search.php" method="post">
	<div class="HeaderSearchContent"><input type="text" name="phrase"  id="phrase" /></div>
	<div class="szukaj"><input type="submit" name="znajdz" value="Szukaj" class="button" /></div>
</form>
[HTML] pobierz, plaintext 

Jeszcze raz z dzieki.

Dodaj chociaż minimalne zabezpieczenia
wstaw to zaraz za połączeniem z bazą
$_POST['phrase']=trim(mysql_real_escape_string($_POST['phrase']));

Nie ma za co