19. juni 2006 - 00:38Der er
4 kommentarer og 1 løsning
indtast af % i form felt og så ind i mysql query
jeg henter følgende felt fra en form genus1. Hvorefter jeg bruger det i mit select. Problemet er bare at hvis jeg selv tildeler genus1 en værdi direkte i koden så kan jeg godt brug % til at undlade dele af det felt jeg søger på, men jeg vil jo helst lave koden så brugeren kan vælge hvad han vil se.
$genus1="'".$_POST['genus1']."'";
$result=mysql_query("select * from foto where genus =".$genus1) or die(mysql_error());
Når jeg henter genus ind har jeg været nødttil at bruge
Jeg har en tabel som heder foto, som indeholder navn på billed filer + søge nøgler, et af felter heder genus. Folk skal så kunne nøjes med at indtast bare de første par felter...
jeg vil prøve at lege med mysql_real_escape_string som jeg så vil gætte på at jeg skal bruge inden i mysql_query.
Men jeg tror faktisk at jeg har lavet en fejl.
Brugeren skal bare indtaste en del af navnet, og så skulle jeg selvfølige bruge en like i min mysql_query kald... tsk
$genus1="'".$_POST['genus1']."%'"; $result=mysql_query("select * from foto where genus like ".$genus1) or die(mysql_error());
Læg et svar, det var mig som var dum og havde glemt at bruge like.... men det kan da være at jeg får brug for mysql_real_escape_string for mange i mine variable kommer til at indeholde lange tekstrenge men alle mulige tegn, bl.a. ' mv. Så det skal jeg nok få brug for.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
