Kør MySQL søgning med data fra php formular

normalt laver man en login, hvis brugeren bliver logget ind, sætter man en session, som man så tester på, på de sider der kræver brugeren er logget ind.


skal det forståes sådan at din html ser sådan ud:

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>demo</title>
    </head>
    <body>
		<form method="post" action ="x.php">		
			<input type="text" name="username"><br>
			<input type="password" name="password"><br>		
			<input type="text" name="search"><br>
			<input type="submit"><br>		
		</form>	
    </body>
</html>

så ja det kan man godt

og x.php ser ca sådan ud:
(utested)

<php
$username = $_POST['username'];
$password = $_POST['password'];
$search = $_POST['search'];

if(valid_user($conn, $username, $password) ){
	$search_result = search($conn, $search);
	print_r($search_result);
}
else{
	echo "du er ikke logget ind";
}
?>

functionerne valid_user(), og $search_result skal du så bare lave.

hvilke database API anvender du ?? ( mysql (forældet), mysqli, PDO )
hvis du anvender det forældet api, skal du være opmærksom på det er fjernet i PHP7 der blev frigivet 2015-12-04, og mange udbydere allerede tilbyder dette.

Du spørger til hvilken database API jeg bruger.

for at PHP kan kommunikerer med en database skal den igennem et API ( Application Programming Interface ), hvilke er en del functioner der er indlæst sammen med PHP i form af et libery.
hvordan connecter du til din database fra PHP ??

// mysqli (mest brugt)
$conn = new mysqli("example.com", "user", "password", "database");
eller
ref http://php.net/manual/en/mysqli.select-db.php
$conn = mysqli_connect("example.com", "user", "password");
mysqli_select_db($conn, "database");


// PDO (min foretrukne)
$conn = new PDO('mysql:host=example.com;dbname=database', 'user', 'password');


// mysql (udgået fra og med php7)
$conn = mysql_connect("example.com", "user", "password");
mysql_select_db("database");


// odbc (bruges ikke ret meget)
ref http://php.net/manual/en/function.odbc-connect.php
$conn=odbc_connect($connect_string,'','');
eller
$conn = odbc_connect($dsn, "", "");

Tanken er ikke at en bruger skal logge ind og søge, men at man skal kunne logge ind, på en lokal server, "localhost/..", og hente et resultat ud og præsentere det i browseren.

ok det er ikke brugeren der skal indtaste brugernavn/password !!

så ser din html sådan ud: (utested)

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>demo</title>
    </head>
    <body>
		<form method="post" action ="x.php">					
			<input type="text" name="search"><br>
			<input type="submit"><br>		
		</form>	
    </body>
</html>

og din x.php (utested)

<php
$conn = new mysqli("localhost", "root", "", "test"); // default på windows
// $conn = new mysqli("localhost", "root", "root", "test"); // default på mac
$search = $_POST['search'];

$sql = "SELECT * FROM Customers WHERE City LIKE '%".$search."%'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
    // output data of each row
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
    }
} else {
    echo "0 results";
}
$conn->close();
?>

http://php.net/manual/en/mysqli.query.php
http://www.w3schools.com/sql/sql_wildcards.asp
http://www.w3schools.com/php/php_mysql_select.asp

PS Jeg har tilføjet et svar og noget kode til mit forrige indlæg. Beklager rodet !

din form eller php skal laves lidt om for at passe sammen. !!
din php code forvendter at få søge data over som POST men du sender dem over som GET
din php code forvendter dit indput felt hedder search, men du har kaldt det navn
pas på med at blande store og små bogstaver i din sql, og vær konsekvent med din brug af store og små bogstaver


denne linje $search = $_POST['search']; i din php den skal passe med
<form action="check.php" method="get">
Albumtitel:
<input type="text" name="navn">
<input type="submit" value="Søg" />
</form>


så hvis din nuværende form skal virke (som vist ovenfor) så skal
$search = $_POST['search'];
se sådan ud
$search = $_GET['navn'];

du burde nok også lave noget noget fejl håndtering på din connection og din sql query

denne linje
$result = $conn->query($sql);
bør se sådan ud
$result = $conn->query($sql) or die($conn->error());

her er lidt link du kan kigge på
http://www.w3schools.com/php/func_mysqli_connect_error.asp
http://www.w3schools.com/php/func_mysqli_error.asp
http://www.w3schools.com/html/html_forms.asp

Fejlmeddelelsen :

du får ikke started din php fortolker
denne linje
<php

skal se sådan ud
<?php

skrivefejl i min code


din code er åben overfor sql injection. (når din code ikke ligger ude i byen er det ikke så farligt)
du bør kigge på noget af de nye der er kommet med mysqli og forbedret i PDO, nemlig Prepare Statement
http://www.w3schools.com/php/php_mysql_prepared_statements.asp
http://php.net/manual/en/pdo.prepared-statements.php
http://php.net/manual/en/mysqli.quickstart.prepared-statements.php

jeg ved ikke hvilken php den bruger.

http://php.net/manual/en/function.phpinfo.php


samlet ser din code sådan ud:

 <!DOCTYPE html>
 <html>
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" >
 
 <head>
 
 <title>Søg CD albums</title>
 <style type="text/css">
 body {background:#A30000;
       color:yellow;
 </style>
 </head>
 
 <h1>Søgning på CD Albumtitel</h1> 
 
 <form action="check.php" method="get">
 Albumtitel:
 <input type="text" name="navn">
 <input type="submit" value="Søg" >
 
 </form>
 
 </html>

check.php

<?php
/* bør ligge i externe filer start */
// slå debug info til
define('IN_DEBUG_MODE', true); // Sæt til false i production mode
if (IN_DEBUG_MODE) {
    ini_set("display_startup_errors", "on");
    ini_set("display_errors", "on");
    ini_set("html_errors", "false");
    error_reporting(-1); // -1 viser alle slags fejl beskeder
    ini_set("ignore_repeated_errors", 0);
} else {
// Turn off all error reporting
    error_reporting(0);
}

// opret database forbindelse
$conn = new mysqli("localhost", "root", "", "cd_databasen_v3_0_browser"); 
if (!$conn) {
    echo 'Der opstod en fejl.';
    exit();
}
// mysqli_set_charset($conn, "utf8");
$conn->set_charset("utf8");
/* bør ligge i externe filer slut */


$search = $_GET['navn'];
$sql = "SELECT ALbumtitel, EAN_code, Release_Year FROM cd_albumtitler WHERE ALbumtitel LIKE '%" . $search . "%'";
// echo $sql. "<br>"; // test ser sql ud som jeg forvendter ??
$result = $conn->query($sql) or die($conn->error());
if ($result->num_rows > 0) {
// output data of each row
    while ($row = $result->fetch_assoc()) {		
        echo "Albumtitel: " . $row["ALbumtitel"] . " - EAN kode: " . $row["EAN_code"] . " " . $row["Release_Year"] . "<br>";
    }
} else {
    echo "0 results";
}
$conn->close();
?>

Der er et eller andet der gør at browseren viser php-scriptet, i stedet for at eksekvere det.

så er php fortolkeren ikke started,
er din webserver started ??
afvikles scriptet fra webserveren ?? (http://localhost) og IKKE file://

Har det noget med debug mode at gøre, eller er det noget andet?

nej

Hej Ronny.

Beklager det sene svar. Jeg havde klikket af i boksen "Send mig en email ved nye svar", men der kom ingen.

Først og fremmest er der tale om en database der kun skal køre lokalt, på min egen PC. Jeg bruger XAMPP med dens MySQL server og dens Apache webserver til at drive det.

Du spørger til hvilken database API jeg bruger. Det eneste svar jeg kan give er at jeg selv har opbygget en simpel MySQL database i MySQL Workbench. Det virker allerede.

Nu spørger du måske, hvorfor jeg vil bruge php, og ikke bare bruge databasen i Workbench. Det kunne jeg sådan set også bare gøre, og jeg gør det. Jeg har bare leget med tanken om at lave en mere spændende database, det vil sige visuelt spændende, der kan præsenteres i en browser.

Jeg har lavet databaser over mine CD'ere og LP'er, og har lavet script der kan søge på forskellige parametre. Det højeste mål jeg kan opnå er at lave en "webbaseret" database hvor jeg kan vælge en søgeparameter, i en drop-down menu, og derefter indtaste, i en formular, hvad jeg vil søge på.

MySQL er ikke så svært endda, men php er meget komplekst. Det der er problemet er at kunne indtaste søgekriterier, i en formular, og så få php til at logge ind i databasen, og søge på det indtastede. Tanken er ikke at en bruger skal logge ind og søge, men at man skal kunne logge ind, på en lokal server, "localhost/..", og hente et resultat ud og præsentere det i browseren.

Jeg vil gerne afprøve din kode ved lejlighed.

Jeg håber det gav mening.

MVH
Keld M Hansen

Hej igen

Jeg har afprøvet noget af din kode, rettet til mine forhold, og lægger koden og fejlmeddelesen frem her.

Min HTML kode :

 <!DOCTYPE html>
 <html xmlns="http://www.w3.org/1999/xhtml"
        xml:lang="da" lang="da">
 
 
 <head>
 
 <title>Søg CD albums</title>
 <style type="text/css">
 body {background:#A30000;
       color:yellow;
 </style>
 </head>
 
 <h1>Søgning på CD Albumtitel</h1> 
 
 <form action="check.php" method="get">
 Albumtitel:
 <input type="text" name="navn">
 <input type="Submit" value="Søg" />
 
 </form>
 
 </html>

Min php kode :

 <php
 $conn = new mysqli("localhost", "root", "poe039", "cd_databasen_v3_0_browser"); // default på windows
 
 $search = $_POST['search'];
 
 $sql = "SELECT ALbumtitel,EAN_code,Release_Year FROM cd_albumtitler WHERE Albumtitel LIKE '%".$search."%'";
 $result = $conn->query($sql);
 if ($result->num_rows > 0) {
     // output data of each row
     while($row = $result->fetch_assoc()) {
         echo "Albumtitel: " . $row["Albumtitel"]. " - EAN kode: " . $row["EAN_code"]. " " . $row["Release_Year"]. "<br>";
     }
 } else {
     echo "0 results";
 }
 $conn->close();
 ?>

Fejlmeddelelsen :

 query($sql); if ($result->num_rows > 0) { // output data of each row while($row = $result->fetch_assoc()) { echo "Albumtitel: " . $row["Albumtitel"]. " - EAN kode: " . $row["EAN_code"]. " " . $row["Release_Year"]. "
 "; } } else { echo "0 results"; } $conn->close(); ?>

Håber det er overskueligt. Jeg vender tilbage.

MVH
Keld M Hansen

Hej Ronny

Tak for dit svar. Mit sidste forsøg var med mysqli, men jeg har forsøgt mig med flere slags som API, fordi jeg har søgt på Google efter svar.Det er også lidt forvirrende med de forskellige API.

Jeg beklager, men jeg ved ikke så meget om de forskellige API, og hvilke der understøttes af hvilken version php. Den XAMPP jeg bruger pt er 5.6.12, jeg ved ikke hvilken php den bruger.

Det jeg mener med at det ikke er en bruger der skal indtaste brugernavn og password, er at jeg er eneste bruger af databasen, den kører lokalt på min egen pc med MySQL server og Apache webserver under XAMPP. Jeg ønsker mig en søgning med en formular i php, hvor søgningen i databasen filtreres af det indtastede i formularen.

Jeg vil gerne prøve dine koder ved lejlighed. Jeg er ved at gå lidt i sommerferie-mode, så det varer lige lidt. Håber det er ok at der går lidt tid inden jeg får afprøvet dine koder, men jeg giver selvfølgelig en tilbagemelding.

Det er lidt svært for dig at se hvad der foregår, når du ikke kan se min kode. Jeg skal lige finde ud af at lægge kode ud på forumsiden på den rigtige måde. Jeg vil også gerne have tiden til at lære mere om især php, i stedet for bare at få alle svarene serveret.

Foreløbigt mange tak for dine svar. Jeg melder tilbage.

Hilsen Keld M Hansen

PS Jeg har tilføjet et svar og noget kode til mit forrige indlæg. Beklager rodet !

Hej Ronny !

Puha, det er vist en ekspert jeg har med at gøre her. Nåh, du skal have mange tak for dine svar og din kode. Jeg vil arbejde videre med det, og give dig en tilbagemelding på et senere tidspunkt. Håber det er OK.

Når den "strenge" lærer påpeger fejlene, kan jeg da godt se dem. Jeg skal vist have ryddet op i den kode. Uoverensstemmelserne skyldes delvist at jeg har hentet viden og inspiration flere forskellige steder fra, både fra nettet og fra Kristian Langborg-Hansens udmærkede hæfte "PHP og MySQL".

Jeg har som du nok fornemmer, ikke det store styr på de forskellige versioner af PHP og API, så det kan virke lidt uoverskueligt for mig. Selvfølgelig er PHP og MySQL inde i en rivende udvikling, så der sker hele tiden ændringer.

Jeg er bekendt med faren ved SQL injection, men som skrevet tidligere er jeg eneste bruger af databasen, som kun køres lokalt på min egen pc som andre ikke har adgang til.

Jeg vil ønske dig en fortsat god sommer, og endnu en gang tak for din hjælp. Jeg har da noget at arbejde videre med.

MVH
Keld M Hansen

Nåh, jeg har lige en sidste ting. Jeg har lige afprøvet din endelige kode, med mit eget password indsat i check.php. Der er et eller andet der gør at browseren viser php-scriptet, i stedet for at eksekvere det. Har det noget med debug mode at gøre, eller er det noget andet?

Takker
Keld

Hej Ronny !

Jeg store kvaj ! Jeg faldt for fristelsen til at starte html-filen direkte, DET MÅ MAN IKKE ! Man skal ALTID starte med localhost/ , det vidste jeg jo godt.

Nu har jeg noget at arbejde videre med.

God sommer !

du kunne overveje at slå din html og php sammen på én side.
det vil så kræve du retter din action i din form, og du tester på om der er sendt noget

tester om der er sendt noget
http://php.net/manual/en/function.isset.php

kig på $_SERVER["PHP_SELF"];
http://php.net/manual/en/reserved.variables.server.php

se på forskellen mellem de 4 functioner
http://php.net/manual/en/function.include.php
http://php.net/manual/en/function.include-once.php
http://php.net/manual/en/function.require.php
http://php.net/manual/en/function.require-once.php

<?php
// debugheader.php overskriver tilsvarende indstillinger i php.ini så længe programmet kører
include_once("debugheader.php"); // filen er ikke vigtig men må kun indlæsses 1 gang afh define('IN_DEBUG_MODE', true);
// require_once("connection.php"); // filen er meget vigtig, bliver kun indlæsses 1 gang
require("connection.php"); // filen er meget vigtig, kan indlæsses mange gange
?>
<!DOCTYPE html>
<html>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" >
    <head>
        <title>Søg CD albums</title>
        <style type="text/css">
            body {
                background:#A30000;
                color:yellow;
            }
        </style>
    </head>
    <h1>Søgning på CD Albumtitel</h1>
    <form action="<?php echo $_SERVER["PHP_SELF"];?>" method="get">
        Albumtitel:
        <input type="text" name="navn">
        <input type="submit" value="Søg" >
    </form>
    <?php
	// er navn sendt over 
    if (isset($_GET['navn'])) {
        $search = $_GET['navn'];
        $sql = "SELECT ALbumtitel, EAN_code, Release_Year FROM cd_albumtitler WHERE ALbumtitel LIKE '%" . $search . "%'";
		// echo $sql. "<br>"; // test ser sql ud som jeg forvendter ??
        $result = $conn->query($sql) or die($conn->error());
        if ($result->num_rows > 0) {
		// output data of each row
            while ($row = $result->fetch_assoc()) {
                echo "Albumtitel: " . $row["ALbumtitel"] . " - EAN kode: " . $row["EAN_code"] . " " . $row["Release_Year"] . "<br>";
            }
        } else {
            echo "0 results";
        }
        $conn->close();
    }
    ?>
</html>

connection.php

<?php
// opret database forbindelse
$conn = new mysqli("localhost", "root", "", "cd_databasen_v3_0_browser"); 
if (!$conn) {
    echo 'Der opstod en fejl.';
    exit();
}
// mysqli_set_charset($conn, "utf8");
$conn->set_charset("utf8");
?>

debugheader.php

<?php
define('IN_DEBUG_MODE', true); // Sæt til false i production mode
if (IN_DEBUG_MODE) {
    ini_set("display_startup_errors", "on");
    ini_set("display_errors", "on");
    ini_set("html_errors", "false");
    error_reporting(-1); // -1 viser alle slags fejl beskeder
    ini_set("ignore_repeated_errors", 0);
} else {
// Turn off all error reporting
    error_reporting(0);
}
?>