Suche nach einem Begriff

**TobiaZ** · 16.04.2006, 13:54

WHERE *

Das geht natürlich nicht SELECT * gibt es. aber da steht das sternchen (ALL) doch in einem ganz anderen zusammenhang. Du musst schon jedes feld einzeln angeben. Hinzu kommt, dass es natürlich gar keinen sinn macht, nach einem String im ID-Feld zu suchen.

Such mal nach Volltextsuche (wenn du größere Mengen hast) oder nach LIKE

**xJonx** · 16.04.2006, 14:16

danke soweit...

Ich eben auch entdeckt das der phpAdmin ja sogar den Script bei Suchen ausspuckt.
Hab mir das dann wie folgt zusammen gebastelt.

PHP-Code:


$result = mysql_query('SELECT * FROM 

`ps_script` 

WHERE 

`headline` LIKE CONVERT(_utf8 \'%'.$_POST['search'].'%\' USING latin1) 

COLLATE latin1_swedish_ci 

OR 

`text` LIKE CONVERT(_utf8 \'%'.$_POST['search'].'%\' USING latin1) 

COLLATE latin1_swedish_ci');



if(mysql_num_rows($result) == 0) {

     } echo "Die Suche zu ".$_POST['search'].", ergab kein Ergebniss";

   else { mach was }

Läuft auch.

Irgendeinen guten verbesserungs Vorschlag?

PS:

darauf hin, also aufbauend habe ich mir einen Login gebastelt, der
auch gut läuft. Gibbet da irgendwelche wichtigen Aspekte?

PHP-Code:


$sql = 'SELECT * FROM `ps_user` 

WHERE `name` LIKE 

  CONVERT(_utf8 \''.$_POST['name'].'\' USING latin1) 

    COLLATE latin1_swedish_ci 

AND `password` LIKE 

  CONVERT(_utf8 \''.$_POST['password'].'\' USING latin1) 

    COLLATE latin1_swedish_ci';



$result = mysql_query($sql) ;



   if(mysql_num_rows($result) == 0) {

      echo "Der Benutzername oder das Passwort sind falsch!";

  } else {

  

    echo 'Anmeldung war erfolgreich.' ;

       

       }

**Bushmasta** · 16.04.2006, 15:31

zum loginscript: ist sicherheit da ein aspekt?
dann solltest du login und passwort nicht mit LIKE abfragen!!!
da würde ich schon auf genaue übereinstimmung prüfen...

bush

**xJonx** · 17.04.2006, 09:06

guter aspekt. habs auch mal direkt geändert.
thema: passwort.

wie sicher ist das? wie siehst das mit dem
verschlüsseln aus?

Suche nach einem Begriff