---

Jeg har netop fra et medlem fået besked på at når han søger i min
søgemaskine med bare % så får han hele listen ;O((

Kan dette undgåes ???

thomas

---

"Thomas" <thomas@4701.dk> skrev i en meddelelse
news:3c48b019$0$231$edfadb0f@dspool01.news.tele.dk...

> Jeg har netop fra et medlem fået besked på at når han søger i min
> søgemaskine med bare % så får han hele listen ;O((
>
> Kan dette undgåes ???

Selvfølgeligt, men post en url til sourcen (gerne .phps) så vi kan se hvad
du gør.

--
Mvh./Best Regards
Jonas Delfs, http://delfs.dk

---

if ( $search == "%" )
die("Hey! Hva fanden er meningen!");


"Jonas Delfs" <jonas@NOSPAMdelfs.dk> wrote in message
news:a2ab9d$edi$1@sunsite.dk...
> "Thomas" <thomas@4701.dk> skrev i en meddelelse
> news:3c48b019$0$231$edfadb0f@dspool01.news.tele.dk...
>
> > Jeg har netop fra et medlem fået besked på at når han søger i min
> > søgemaskine med bare % så får han hele listen ;O((
> >
> > Kan dette undgåes ???
>
> Selvfølgeligt, men post en url til sourcen (gerne .phps) så vi kan se hvad
> du gør.
>
> --
> Mvh./Best Regards
> Jonas Delfs, http://delfs.dk
>
>

---

if ( $search == "%" ) die("Hey! Hva fanden er meningen!");

jeg har prøvet at indsætte dette men får fejl ???

hvor nøjagtigt skal det indsættes
www.4701.dk/sogstatus.phps

thomas

---

gerne .phps

nu er jeg stødt på dette udtryk et poar gange er der en der vil
forklare på et nemt sprog hvad i mener ??

Thomas


"Jonas Delfs" <jonas@NOSPAMdelfs.dk> skrev i en meddelelse
news:a2ab9d$edi$1@sunsite.dk...
> "Thomas" <thomas@4701.dk> skrev i en meddelelse
> news:3c48b019$0$231$edfadb0f@dspool01.news.tele.dk...
>
> > Jeg har netop fra et medlem fået besked på at når han søger i min
> > søgemaskine med bare % så får han hele listen ;O((
> >
> > Kan dette undgåes ???
>
> Selvfølgeligt, men post en url til sourcen (gerne .phps) så vi kan se hvad
> du gør.
>
> --
> Mvh./Best Regards
> Jonas Delfs, http://delfs.dk
>
>

---

"Thomas" <thomas@4701.dk> wrote in
news:3c499dd5$0$89110$edfadb0f@dspool01.news.tele.dk:

> gerne .phps
>
> nu er jeg stødt på dette udtryk et poar gange er der en der
> vil forklare på et nemt sprog hvad i mener ??

Hvis du kalder din PHP fil for .phps istedet for .php vil PHP, hvis
serveren er korrekt opsat, lave en farvekodet udgave af kildekoden
til filen - dejlig ting hvis man skal se på kildekoden fra andres
projekter

--
|-|$235-|)k - Mickey - Eko sum lapis
http://susie.dk/apg - hvis du trænger til nyt password!

---

Linket til siden er www.4701.dk/sogstatus.php

Her er koden:

<html>
<body>

<table border="1" cellpadding="1" cellspacing="1" bordercolor="#99B6B7"
width="100%">
<tr>
<td>Medlemsnummer</td>
<td>Handle</td>
<td>Betalingsdato i 2002</td>
<td>kommentarer</td>
</tr>
<?
$database = mysql_connect("localhost", "root", "");
if (!$database) die ('Kunne ikke forbinde til databasen');
mysql_select_db("medlemmer",$database);
mysql_select_db("medlemmer",$database) or die('Kunne ikke vælge database');
if($tekst_soeg){
$search="SELECT Medlemsnummer, medlemstype, handle, mailadresse, fbdato,
sbdato, div FROM medlem WHERE Medlemsnummer LIKE '$tekst_soeg'";
$query=mysql_query($search) or die ("Kan ikke faa forbindelse til
SQL-server!<P>\n\n <B>Query:</B> $search");
print mysql_num_rows($query)." fundet<BR><BR>";
while($data = mysql_fetch_array($query)){
extract($data);
echo "<tr><td>$Medlemsnummer</td>";
echo "<td>$handle</td>";
echo "<td>$sbdato</td>";
echo "<td>$div</td></tr>";

}
}
?>
Skriv dit medlemsnummer f.eks 11 eller 1167, du kan se på dine indlæg hvad
dit medlemsnummer er.
<form method="POST" ACTION="<?=$PHP_SELF?>">
<input type="text" name="tekst_soeg" VALUE="<?=$tekst_soeg?>">
<input type="submit" value="Søg">
</form>

</body>
</html>

---

ok nu faldt phps tiøren

www.4701.dk/sogstatus.phps

---

ok nu faldt phps tiøren

her er linket

http://www.4701.dk/sogstatus.phps

---

"Thomas" <thomas@4701.dk> wrote in message
news:3c48b019$0$231$edfadb0f@dspool01.news.tele.dk...
> Jeg har netop fra et medlem fået besked på at når han søger i min
> søgemaskine med bare % så får han hele listen ;O((
>
> Kan dette undgåes ???

Ja da. Bare tjek, at søgeordet ikke er "%", inden du laver søgningen.
Du kan også tjekke hvor mange tegn der er, ud over %-tegn, og kræve at der
fx. skal være mere end 3.

--
Mvh.

Niels Andersen