[SQL allgemein] suchergebnisse "selektieren"

**XGremliN** · 31.05.2006, 10:45

SELECT * FROM notebooks WHERE hersteller='Toshiba'

**zamo76** · 31.05.2006, 10:50

...nee, nee das is schon klar! ;-)

ich möchte die bereits ausgegebenen suchergebnisse nach dem feld aus der DB nach herstellern angeben. z.b. alle angebote von toshiba etc...

irgendwie mit $_GET[???]....

**XGremliN** · 31.05.2006, 10:54

den Hersteller verlinken mit "datei.php?hersteller_id=toshiba"

dann die DB-Abfrage so machen :

$sql= mysql_query("SELECT * FROM notebooks WHERE hersteller='".$GET['hersteller_id']."'");

**zamo76** · 31.05.2006, 10:55

...ahhh, danke!!!!!

ich versuchs mal!

**XGremliN** · 31.05.2006, 10:56

den Link kannste ja auch über eine DB-Abfrage generieren.

**zamo76** · 31.05.2006, 10:58

wenn du es mir erklärst wie einem 7-jährigen??? ;-)

**aimbot** · 31.05.2006, 11:07

Original geschrieben von XGremliN
den Hersteller verlinken mit "datei.php?hersteller_id=toshiba"

dann die DB-Abfrage so machen :

$sql= mysql_query("SELECT * FROM notebooks WHERE hersteller='".$GET['hersteller_id']."'");

und was wenn $besucher den link in

datei.php?hersteller_id=x'; DROP TABLE hersteller; --

ändert?

bei benutzung von daten, die von usern eingegeben werden bzw. editiert werden könnten sollte man die daten mE nicht einfach guten glaubens an die db weiterreichen.

zumindestens ein mysql_real_escape_string wäre hier angebracht

**zamo76** · 31.05.2006, 11:12

...ich werde es mal verdeutlichen:

tabelle:

artikelnr | produkttitel | hersteller | produktbeschreibung | etc....

notebooks.php ( suchergebnisse ):

SELECT * FROM angebote WHERE kat='notebooks' ORDER BY $orderby LIMIT 5 ( alles einwandfrei ) echo "....etc

die frage ist, wie ich auf klick die ergebnisse auf nur einen bestimmten hersteller selektieren kann???

zamo76

**XGremliN** · 31.05.2006, 11:13

1. Woher soll der Nutzer den Tabellennamen kennen?
2. Sicherheitsabgfragen kann ich vor der SQL-Abfrage immer noch machen.

**zamo76** · 31.05.2006, 13:27

...so, ich habe es probiert und getüftelt, aber ohne das ich den zusammenhang verstehe, wird's wohl nix...

die o.g. lösung ist bestimmt richtig nur wie und wo einbauen!??

sorry, aber dafür reicht's bei mir noch nicht!

zamo76

**XGremliN** · 01.06.2006, 11:33

Nachdem du dein "SELECT * FROM angebote..." gemacht hast gibst du ja die 5 Ergebnisse zeilenweise aus.
(ungefähr so denke ich: 1 | Acer | Aspire | 60GB HD)

Dabei ist der Hersteller nur normaler Text.

Jetzt machst du daraus einfach einen Link.

Etwa so:

PHP-Code:


echo "a href=\"datei.php?hersteller_name=".$hersteller."\""

Wenn du dann "datei.php" mit dem Get-Parameter aufrufst baust du dir eine Funktion:

PHP-Code:


if(isset($_GET['hersteller_name']))

{

   //eventuelle Sicherheitskontrollen, was in $_GET['hersteller_name'] steht



   $sql= mysql_query("SELECT * FROM notebooks WHERE hersteller='".$GET['hersteller_name']."'");



   //Hier dann die weitere behandlung

}

**zamo76** · 01.06.2006, 11:37

...danke XGremliN,

habs vor 5 min. hinbekommen!!!!!!!

zamo76

[SQL allgemein] suchergebnisse "selektieren"