---

Hej, jeg sidder og prøver desperat at få et søgesystem til fungere.
Det skal søge på mine 5 tabeller og jeg har fundet ud af at man kan bruge
Like %$variabel% til at søge efter.
Hvordan fungerere det i praksis?
$soeg = mysql_query("SELECT * FROM html,php,artikler,links,portofolio WHERE
field like %$_post[soege]% ORDER BY id DESC") or die(mysql_error());
resultatet:
"You have an error in your SQL syntax; check the manual that corresponds to
your MySQL server version for the right syntax to use near '%% ORDER BY id
DESC' at line 1"

Har jeg misforstået en masse her, eller burde det ikke virke?

--
Christoffer

---

Christoffer wrote:
> Like %$variabel% til at søge efter.
> Hvordan fungerere det i praksis?

$q="SELECT felt1, felt2, felt3
FROM tabelnavn
WHERE feltA LIKE '%".$sikker_escaped_variable;

$rs=mysql_queri($q) or die(mysql_error()." Full query was: $q");


> $soeg = mysql_query("SELECT * FROM html,php,artikler,links,portofolio WHERE
> field like %$_post[soege]% ORDER BY id DESC") or die(mysql_error());

Du må *aldrig* indsætte brugerdata direkte ind i databasen. Escape det
først.


--
Thomas Damgaard Nielsen
http://thomasdamgaard.dk/
Svar venligst under det du citerer. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Lige et tip

prøv at sætte koderne ind i pastebin
www.pastebin.com
www.phpbb2.dk/pb

så kan i så linke til det i har sat ind og alting bliver emre overskueligt
;)