Mailinglisten-Archive |
On Sun, May 12, 2002 at 12:58:09PM +0200, Bernhard Schimanski wrote: <snip> > Hallo Liste, > > habe folgendes Problem, ich möchte in eine Tabelle in drei Spalten > suchen, dh. ich > definiere in einer > Html-Seite im Formuler mit drei Suchfelder wo man verschidne > Suchbegrifen eingeben > kann nach dennen in der DB gesucht > werden soll. Die Abfrage sieht so aus: > > SELECT Nr, Produktname, Format, Beschreibung > FROM produkt_tab > WHERE Produktname LIKE '%$var1%' AND Format LIKE '%$var2%' AND > Beschreibung > LIKE '%$var3%' #1: da du hochkommata verwendest, solltest du aufpassen, dass die nicht mit denen von php in konflikt kommen. z.b. kannst du schreiben $query = "SELCET ... WHERE name='trollo' .. "; aber _nicht_ $query = 'SELECT ... WHERE name='trollo' ..'; #2: nicht vergessen, die variablen zu filtern, sodass kein ' mehr drinsteht $var = str_replace ( "'", "", $var ); sonst kann man dir uebers forumular die ganze db abschiessen ... #3: mssql ist ein elektronischer karteikasten, kein ernstzunehmendes RDMBS ... ~-n -- Enrico Weigelt == metux ITS Webhosting ab 5 EUR/Monat. Server-Housing ab 50 EUR/Monat. www: http://www.metux.de/ phone: +49 36207 519931 email: contact_(at)_metux.de cellphone: +49 174 7066481
php::bar PHP Wiki - Listenarchive