Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MYSQL]Wyszukiwarka
Forum PHP.pl > Forum > Przedszkole
Cwirek1987
10.06.2008, 21:10:03
robie strone php opartą o baze danych sql i teraz chciałbym zrobić wyszukiwarke na tą strone. Tabele mam takie jak monitory, aparaty, komputery a struktura tabeli wyglada tak | id | zdjece | model | producent | opis | cena | grupa | i teraz chiałbym zeby wyszukiwał według opisu producenta modelu grupy wyszukiwała słowa i zwracała daną tabelke jako wynik

mam coś takiego np.: 

[PHP] pobierz, plaintext 
  1. <? 
  2. $szukaj = $_POST['szukaj'];
  3.  
  4. $connection = mysql_connect("localhost","login","haslo")
  5. or die ("Nie można połączyć się z serwerem");
  6.  
  7. mysql_query("SET CHARACTER SET utf8");
  8. mysql_query("SET collation_connection = utf8_general_ci");
  9.  
  10. $db = mysql_select_db("sklep", $connection)
  11. or die ("Nie można wybrać bazy danych");
  12.  
  13. $zapytanie = "SELECT * FROM monitory, drukarki, where monitory.producent like '$szukaj' or drukarki.producent like '$szukaj'"; 
  14. $result = mysql_query($zapytanie)
  15. or die("Wykonanie zapytania nie powiodło się: ".mysql_error());
  16.  
  17. while ($row = mysql_fetch_array($result))
  18. {
  19. if ($row['ilosc'] > 10) $ilosc='10'; else $ilosc=$row['ilosc'];
  20. echo "<table><tr><td rowspan='3'>", $row['id'], "</td><td rowspan='3'><img src='strony/images/min/", $row['zdjecie'], "' width='80' height='60'></td><td><a class='a' href='index.php?show=tabela/model&model=", $row[id], "&tabela=", $tabela, "'>", $row['model'], "</a></td><td rowspan='3' align='center' valign='middle'><table><tr><td class='red'>", 
  21. "<img src='strony/images/ilosc/", $ilosc, ".bmp'></td><td width='90' height='35' nowrap='nowrap' class='kolor4' align='center'>", $row['brutto'], "<br>z VAT</td></tr></table></td></tr>";
  22. echo "<tr><td class='kolor3'>", $row['opis'], "</td></tr></table>";
  23. }
  24. mysql_close($connection);
  25. ?>
[PHP] pobierz, plaintext


i jak wyszukam słowo drukarki nic nie znajduje pusta strona albo wpisze hp wyskaują drukarki a jak pisze samsung to też wyskakują mi drukarki a jak pisze monitory to lipa znowu nic nie wyświetla;/
pyro
10.06.2008, 21:19:01
ciekaw jestem co to za strona bo chyba ci nie zalezy naj je bezpieczenstwie ;/
Cwirek1987
10.06.2008, 21:22:20
a moge wedzeić czemu?
pyro
10.06.2008, 21:42:26
Cytat
$szukaj = $_POST['szukaj'];


oczywiście możesz miec wlaczone magic_quotes, jednak powinno się zapewnić przenośność skryptu...
Cwirek1987
10.06.2008, 21:47:03
czyli mozna jasniej czemu mało bezpieczny?
pyro
10.06.2008, 21:48:29
http://forum.php.pl/index.php?showtopic=23...l=SQL+Injection
marcio
10.06.2008, 21:48:33
No jasniej niz tak chyba nie mozna nie filtrujesz danych przychodzacych od user'a smile.gif jestem pewny ze XSS tez dziala smile.gif
pyro
10.06.2008, 21:50:59
Cytat(marcio @ 10.06.2008, 22:48:33 ) *
No jasniej niz tak chyba nie mozna nie filtrujesz danych przychodzacych od user'a smile.gif jestem pewny ze XSS tez dziala smile.gif


marcio, w tym przypadku jest pokazane w kodzie wyświetlanie wyników i nie ma tutaj wyświetlania zmiennej $szukaj, więc XSS'a nie ma, chyba ze w daleszej części skryptu jest ona wyświetlana, nie zmienia to jednak faktu istnienia SQL Injection
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.