php - søg muligheder på hjemmeside - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysqli

Bruger #17136 @ 27.01.14 22:36

Hej

Det er sådan at jeg arbejder lige pt med php og mysqli til at lave en søge mulighed på hjemmesiden.

Det er sådan at der kommer intet indhold frem på siden.

Ingen fejl eller tilsvarende.

PHP kode

 if(isset($_POST["sognu"]))
         {
             if($stmt = $this->mysqli->prepare('SELECT navn, link, img, omrade FROM ordblindtest WHERE navn LIKE "%$navn%" OR omrade LIKE "%$omrade%"  OR sogord LIKE "%$sogord%"'))
             {
                 $stmt->bind_param('sss', $navn, $omrade, $sogord);
                 $navn = $_POST["sogord"];
                 $omrade = $_POST["sogord"];
                 $sogord = $_POST["sogord"];
                 $stmt->execute();
                 $stmt->bind_result($navn, $link, $img, $omrade);
                 $count = $stmt->num_rows;
                 while($stmt->fetch())
                 {
                     if($count > 0)
                     {
                         echo "<div class=\"error\">Der finde intet med " . $_POST["sogord"] . ".. Desværre prøv igen.</div>";    
                     }
                     else
                     {
                         echo $navn;
                     }
                 }
                 $stmt->close();
             }
             else
             {
                 echo 'Der opstod en fejl i erklæringen: ' . $this->mysqli->error;
             }
         }

HTML kode

 <form action="#" method="POST">
         <input type="text" name="sogord" maxlength="590" id="sogbartekst" placeholder="Søg efter: Sjælland eller Jylland eller samt Fyn.. eller VUC Hillerød">
         <input type="submit" name="sognu" value="Søg nu" id="sogbarklik">
         </form>

Jeg er næsten 100% på at fejlen ligger i "sql"

Jeg har også prøvet at gøre sådan her:

PHP kode

 $navn = $_POST["sogord"];
             $omrade = $_POST["sogord"];
             $sogord = $_POST["sogord"];
             if($stmt = $this->mysqli->prepare('SELECT navn, link, img, omrade FROM ordblindtest WHERE navn LIKE "%$navn%" OR omrade LIKE "%$omrade%"  OR sogord LIKE "%$sogord%"'))
             {

Håber du kan være med til at jeg løser fejlen.

9 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #15663 @ 27.01.14 23:11

415

En god ide jeg altid selv bruger når jeg skal lave en SQL er at jeg laver den i phpmyadmin først. Så kan jeg se om jeg får det ønskede resultat. Når den så er der så kan man gå i gang i sit script med at skabe dem. På den måde kan du udskrive din sql fra dit script og sammenligne den med den SQL fra phpmyadmin og er de ens så skal du også få et resultat

Bruger #16122 @ 27.01.14 22:58

Du hardcoder dine variabler direkte ind i dit prepare-statement. Af samme årsag kører dit kodestykke inde i dit if-statement ikke. Jeg forstår dog ikke, hvorfor du ikke får en fejlkode. Hverken fra MySQLi eller fra dit eget script. Prøv at skifte dit nuværende setup ud med et try-catch setop - og få rettet din fejl i dit prepare-statement.

Tag en kigger på følgende:

PHP kode

 <?php
 
 if (isset($_POST["sognu"]))
 {
     try {
         $stmt = $this -> mysqli -> prepare('SELECT `navn`, `link`, `img`, `omrade` 
             FROM `ordblindtest`
             WHERE `navn` LIKE ? 
             OR `omrade` LIKE ?  
             OR `sogord` LIKE ?');
         $stmt->bind_param('sss', "%{$_POST['sogord']}%", "%{$_POST['sogord']}%", "%{$_POST['sogord']}%");
         $stmt->execute();
         $stmt->bind_result($navn, $link, $img, $omrade);
         $count = $stmt->num_rows;
         while($stmt->fetch())
         {
             if ($count > 0)
             {
                 echo "<div class=\"error\">Der finde intet med " . $_POST["sogord"] . ".. Desværre prøv igen.</div>";    
             } else
             {
                 echo $navn;
             }
         }
         $stmt->close();
     } catch (Exception $e)
     {
         // Exception hentes gennem $e.
     }
 } else 
 {
     // Der var ikke søgt på noget. 
 }

Det er ikke testet. I dit prepare-statement kan du gøre følgende, såfremt ovenstående ikke virker:

LIKE CONCAT('%', ? '%')
Samt erstatte dine paramtre med blot $_POST['sogeord'].

vh,

Indlæg senest redigeret d. 27.01.2014 22:59 af Bruger #16122

Bruger #17136 @ 27.01.14 23:13

En god ide jeg altid selv bruger når jeg skal lave en SQL er at jeg laver den i phpmyadmin først. Så kan jeg se om jeg får det ønskede resultat. Når den så er der så kan man gå i gang i sit script med at skabe dem. På den måde kan du udskrive din sql fra dit script og sammenligne den med den SQL fra phpmyadmin og er de ens så skal du også få et resultat

Hvordan tænker du sådan helt at jeg skulle gør det??

Tænker du sådan her?

SQL kode

 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "Hillerød"

Det virker fint

Indlæg senest redigeret d. 27.01.2014 23:41 af Bruger #17136

Bruger #9814 @ 28.01.14 08:25

1.302

Hvordan tænker du sådan helt at jeg skulle gør det??

Tænker du sådan her?
SQL kode
 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "Hillerød"
Det virker fint

Den er jo heller ikke magen til det i din sourcekode som du har vist. Og det virker fint, selvom du ikke har % i din LIKE? Jeg var ellers sikker på at man skulle bruge %.

Udskriv din $stmt for at se hvordan det ser ud og så prøv at køre den i phpmyadmin.

Bruger #17136 @ 28.01.14 09:55

Hvordan tænker du sådan helt at jeg skulle gør det??

Tænker du sådan her?
SQL kode
 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "Hillerød"
Det virker fint
Den er jo heller ikke magen til det i din sourcekode som du har vist. Og det virker fint, selvom du ikke har % i din LIKE? Jeg var ellers sikker på at man skulle bruge %.

Udskriv din $stmt for at se hvordan det ser ud og så prøv at køre den i phpmyadmin.

Jeg har lige prøvet sådan her:

SQL kode

 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "%nordsjælland%" OR `omrade` LIKE "%nordsjælland%" OR `sogord` LIKE "%nordsjælland%"

Er det sådan her du tænker Brian (den rigtige)?

den kommer frem og siger her: "Denne tabel indeholder ikke en unik kolonne. Redigering af gitter, afkrydsningsfelt, redigering og sletning er ikke tilgængelige."

samtidig viser den også sådan her: Viser rækkerne 0 - 0 (1 i alt, forepørgsel tog 0.0006 sek)

Din kode virker ikke:

PHP kode

 <?php
 
 if (isset($_POST["sognu"]))
 {
     try {
         $stmt = $this -> mysqli -> prepare('SELECT `navn`, `link`, `img`, `omrade` 
             FROM `ordblindtest`
             WHERE `navn` LIKE ? 
             OR `omrade` LIKE ?  
             OR `sogord` LIKE ?');
         $stmt->bind_param('sss', "%{$_POST['sogord']}%", "%{$_POST['sogord']}%", "%{$_POST['sogord']}%");
         $stmt->execute();
         $stmt->bind_result($navn, $link, $img, $omrade);
         $count = $stmt->num_rows;
         while($stmt->fetch())
         {
             if ($count > 0)
             {
                 echo "<div class=\"error\">Der finde intet med " . $_POST["sogord"] . ".. Desværre prøv igen.</div>";    
             } else
             {
                 echo $navn;
             }
         }
         $stmt->close();
     } catch (Exception $e)
     {
         // Exception hentes gennem $e.
     }
 } else 
 {
     // Der var ikke søgt på noget. 
 }

Det er ikke testet. I dit prepare-statement kan du gøre følgende, såfremt ovenstående ikke virker:

LIKE CONCAT('%', ? '%')
Samt erstatte dine paramtre med blot $_POST['sogeord'].

vh,

Indlæg senest redigeret d. 28.01.2014 10:01 af Bruger #17136

Bruger #9814 @ 28.01.14 10:06

1.302

Jeg har lige prøvet sådan her:

SQL kode
 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "%nordsjælland%" OR `omrade` LIKE "%nordsjælland%" OR `sogord` LIKE "%nordsjælland%"
Er det sådan her du tænker Brian (den rigtige)?

samtidig viser den også sådan her: Viser rækkerne 0 - 0 (1 i alt, forepørgsel tog 0.0006 sek)

Det betyder at den ikke har fundet nogle. Står det 100% som nordsjælland i tabellen? Altså 100% som i at det er småbogstaver det hele?

Bruger #17136 @ 28.01.14 10:09

Jeg har lige prøvet sådan her:

SQL kode
 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "%nordsjælland%" OR `omrade` LIKE "%nordsjælland%" OR `sogord` LIKE "%nordsjælland%"
Er det sådan her du tænker Brian (den rigtige)?

samtidig viser den også sådan her: Viser rækkerne 0 - 0 (1 i alt, forepørgsel tog 0.0006 sek)
Det betyder at den ikke har fundet nogle. Står det 100% som nordsjælland i tabellen? Altså 100% som i at det er småbogstaver det hele?

Det står sådan her i databasen:

SQL kode

 CREATE TABLE IF NOT EXISTS `ordblindtest` (
   `id` int(11) NOT NULL AUTO_INCREMENT,
   `navn` varchar(250) COLLATE utf8_danish_ci NOT NULL,
   `link` varchar(450) COLLATE utf8_danish_ci NOT NULL,
   `img` varchar(500) COLLATE utf8_danish_ci NOT NULL,
   `omrade` varchar(250) COLLATE utf8_danish_ci NOT NULL,
   `sogord` varchar(600) COLLATE utf8_danish_ci NOT NULL,
   PRIMARY KEY (`id`)
 ) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci AUTO_INCREMENT=2 ;
 
 --
 -- Data dump for tabellen `ordblindtest`
 --
 
 INSERT INTO `ordblindtest` (`id`, `navn`, `link`, `img`, `omrade`, `sogord`) VALUES
 (1, 'Vuc Nordsjælland', 'http://www.vucns.dk/', 'hilleryAd-vuc.jpg', 'Nordsjælland', 'nordsjælland');

Bruger #9814 @ 28.01.14 10:14

1.302

Lav denne først:

SQL kode

 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest`

Kommer der noget der? hvis ja, så sæt én where betingelse på ad gangen og se hvor det går galt.

Bruger #17136 @ 28.01.14 14:32

Lav denne først:

SQL kode
 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest`
Kommer der noget der? hvis ja, så sæt én where betingelse på ad gangen og se hvor det går galt.

Fejlen kommer når jeg laver

SQL kode

 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` = "%$navn%"

Jeg forstår det ikke helt,

jeg har kigget her: http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php/60496#60496

http://www.w3schools.com/sql/sql_like.asp

Skulle bare gør sådan her:

PHP kode

 if($stmt = $this->mysqli->prepare('SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "%' . $navn . '%"'))

Har prøvet sådan her::

SQL kode

 SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "%" . $navn . "%" OR `omrade` LIKE "%" . $omrade . "%" OR `sogord` LIKE "%" . $sogord . "%"

Få fejlen: Der opstod en fejl i erklæringen: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '. $navn . "%", OR `omrade` LIKE "%" . $omrade . "%", OR `sogord` LIKE "%" . $sog' at line 1

Indlæg senest redigeret d. 28.01.2014 15:16 af Bruger #17136

søg muligheder på hjemmeside

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler