[MySQL 3.23.X] like

**TobiaZ** · 04.04.2004, 16:37

warum postest du code der funktioniert, anstatt mal den echten (!) query zu posten, der nicht funktioniert. Aber bitte den Query, den du an die Datenbank sendest, nicht irgendeine Variablendefinition, die zufällig $sql oder so heißt.

**Sebastian.J** · 04.04.2004, 16:55

Der funktioniert z.B nicht... (nicht schwer zu versetehn oder?)

PHP-Code:


$a=mysql_query("SELECT p1.id, p1.vorname, p1.nachname, p3.name, p2.verguetung, p2.mitglied_id 

FROM pay_bestellung p1 

INNER JOIN pay_ref p2 

ON p2.bestellung_id = p1.id 

INNER JOIN pay_produkte p3 

ON p3.id = p2.produkt_id

where

p1.vorname like '%$_POST[suche]%'

or

p1.nachname like '%$_POST[suche]%'

and p2.status != '1'

") or die(mysql_error());

@TobiaZ
Bist ja ein ganz netter

**Wurzel** · 04.04.2004, 17:46

die query sucht jetzt nach:

p1.vorname like '%$_POST[suche]%'
ODER
p1.nachname like '%$_POST[suche]%' and p2.status != '1'

vielleicht mal ne klammer setzen?

PHP-Code:


WHERE 

    (p1.vorname like '%$_POST[suche]%' OR  p1.nachname like '%$_POST[suche]%')

AND 

    p2.status != '1' ...

**TobiaZ** · 04.04.2004, 18:01

Hast du mein Posting überhaupt gelesen? Ich hab doch schon extra geschrieben, dass du den Query posten sollst, der an die DB gesendet wird. und was machst du? nimmst den, der im PHP-Quelltext steht. Dassa PHP und SQL was grundverschiedenen ist, weißt du?

**Sebastian.J** · 04.04.2004, 18:12

@Wurzel
Danke klappt wunderbar

@Tobiaz
Ja ich weis das PHP und MySQL zwei verschiedene dinge sind

Allerdings wusste ich nicht was du damit meinst, war nen bissel komisch ausgedrückt (in meinen Augen)

**Wurzel** · 04.04.2004, 18:18

tobi bezog sich darauf:

PHP-Code:


"... p1.vorname like '%$_POST[suche]%' ..."

//^^ böse



"... p1.vorname like '%".$_POST['suche']."%' ..."

//^^ besser

**Sebastian.J** · 04.04.2004, 18:46

Wieso?

**Wurzel** · 04.04.2004, 18:56

variablen in strings kommt nicht so gut ... und array-werte noch weniger,
mal klappts, mal nicht ... ist in jedem fall sicherer, variablen vom string zu
isolieren.

**Sebastian.J** · 04.04.2004, 19:00

Original geschrieben von Wurzel
variablen in strings kommt nicht so gut ... und array-werte noch weniger,
mal klappts, mal nicht ... ist in jedem fall sicherer, variablen vom string zu
isolieren.

ok wieder was neues über Sicherheit gelernt

Danke für die Erklärung

**TobiaZ** · 04.04.2004, 21:37

@Wurzel: Noch nicht mal

was ist daran so komisch ausgedrückt:

Aber bitte den Query, den du an die Datenbank sendest, nicht irgendeine Variablendefinition, die zufällig $sql oder so heißt.

sendest du etwa eine verknüfung von variablen und strings an die DB? NEIN. Nur einen Query. Und der ist im Regelfall ein String!

**Wurzel** · 04.04.2004, 21:59

Original geschrieben von TobiaZ
@Wurzel: Noch nicht mal

OffTopic:
schade ... ich dachte die neue glaskugel wäre ein besseres modell

**TobiaZ** · 04.04.2004, 22:06

OffTopic:
Jetzt sag bloß, mit der neuen Kugel gehts bei dir auch Sonntags? Echt klasse. Ich bin ja seit langem über ein Firmware Upgrade am überlegen.

[MySQL 3.23.X] like

[MySQL 3.23.X] like

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

[MySQL 3.23.X] like

[MySQL 3.23.X] like

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar