phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] select like

Guido Haeger GH-lists_(at)_ecora.de
Thu, 24 Feb 2000 10:39:05 +0100

Previous message: [php] select like
Next message: [php] RE: Benutzerverwaltung MySQL oder LDAP?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Peter Karsten schrieb:

> in der ersten Zeile wo '%$plzsuche%%%%'  steht muss das % vor
> der variable weg,.. sonst listet der alle auf die irgendtwo eine 5
> enthalten , ist das korrekt?

Und ein Prozentzeichen dahinter reicht. Das steht für beliebig viele
Zeichen.

%  Matches any number of characters, even zero characters
_  Matches exactly one character

Und Du solltest die hereinkommenden Daten ggf. noch etwas vailidieren,
z.B. so:

if (ereg("([0-9]{1,5})", $plzsuche)

Je nachdem, was Du da an Daten ausgeben willst, solltest Du auch eine
andere Suchlogik einbauen. Bei Deiner Suche bekommt man sehr leicht den
kompletten Datenbestand. Dies muß aus Sicherheitsgründen (um z.B. nicht
sämtliche Kundendaten der Konkurrenz zur Verfügung zu stellen) oft
weitestgehend erschwert werden.

Guido Haeger

Previous message: [php] select like
Next message: [php] RE: Benutzerverwaltung MySQL oder LDAP?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive