søg i mysqli db med $_post

Man kan ikke bruge parameters med IN, da parameters er for enkelt vaerdier.

Hej arne tak for svaret, det fik mig til at se efter en anden løsning, og jeg kom op med den her, som virker efter hensigten. Du må gerne smide et svar :-)


$query = "SELECT * FROM sms_traffic";

    if ($result = $mysqli->query($query)) {

        /* fetch object array */
        //printf ("%s (%s)\n %s %s %s %s %s %s %s %s %s", $row[0], $row[1], $row[2], $row[3], $row[4], $row[5], $row[6], $row[7], $row[8], $row[9], $row[10]);
        ?>
        <div class="CSSTableGenerator" >
            <table >
    <?php
    while ($row = $result->fetch_row()) {

        echo '<tr>';

        printf("%s %s %s %s %s %s %s",
                '<td >+' . $row[2] . '</td>',
                '<td >' . $row[6] . '</td>',
                '<td >' . $row[7] . '</td>',
                '<td >' . $row[9] . '</td>',
                '<td >' . $row[13] . '</td>',
                '<td >' . $row[4] . '</td>',
                '<td class = "textwidth">' . $row[8] . '</td>');

        echo '</tr>';
    }

    /* free result set */
    $result->close();

Jeg vil nok ligge på det her:

http://www.w3schools.com/sql/sql_like.asp

$SideData->bind_param("s", $codestr);

har ingen funktion bortset fra evt. at give en fejl - der er jo ingen ? i den SQL som prepares

men man kan naturligvis godt bruge en variabel i den SQL man preparer

men man skal saa beskytte sig mod SQL injection som i gamle dage inden prepare

og et svar