"Christian Joergensen" <mail@razor.dk> skrev i en meddelelse
news:87wt9nutk9.fsf@jamie.razor.dk...
> "Christoffer \(Guide\)" <hjeir@motherdk.dk> writes:
> > if($_POST['soeg']) {
> > function soeg ($emne) {
> > $goGet = mysql_query("SELECT * FROM $emne WHERE text =
'%$_POST[soeg]'")
> > or die(mysql_error());
> > return $goGet;
> > }
> > print soeg($_POST[html]);
> > print soeg($_POST[php]);
> > print soeg($_POST[artikler]);
> > }
> > 1) Hvordan får jeg det til at virke så det udfører den query?
>
> Hvilken fejl faar du?
Jeg får ingen.. har uploadet mine sider
http://www.buur.info/nag/index.php
... det er meningen at resultatet af søgningen skulle vises under den 2 <hr>
> Udfra ovenstaaende kode vil jeg tillade mig at komme med et par
anbefalinger :)
> Ligner html, php og artikler-tabellerne hinanden? I saa fald kunne du
proeve at
> kigge paa UNION[1]. Noget kunne ogsaa godt tyde paa din normalisering[2]
var i
> stykker. Hvordan ser din databasestruktur ud? Hvis nu du strukturerede det
noget
> i retning af understaaende, kunne du noejes med at soege een gang:
Jeg vil kigge på det, og se om jeg forstår det i løbet af aftenen!
> > 2) Jeg vil gerne tilføje en løkke til den function, men skal det gøres
med
> > en ny variabel eller kan jeg blot tilføje den til goGet? .. tænker mere
på
> > at queryen jo bliver afsluttet med et semi-kolon.
>
> Her et et eksempel:
>
> function soeg($text) {
>
> $pages = mysql_query("...);
>
> if (mysql_num_rows($pages) > 0) {
>
> while ($page = mysql_fetch_assoc($pages)) {
> printf("%s: %s<br>", $page['section_title'], $page['page_title']);
> }
>
> } else {
> print "Ingen fundne resultater.";
> }
>
> }
Takker og bukker, det ser meget brugbart ud.
> Husk i oevrigt at lave noget validering af dine inddata fra $_POST saa du
> undgaar at give mulighed for SQL-injections[3].
>
> [1]
http://mysql.com/doc/refman/5.0/en/union.html
> [2]
http://en.wikipedia.org/wiki/Database_normalization
> [3]
http://en.wikipedia.org/wiki/SQL_Injection
Det kommer også undervejs, i første omgang koncentrerer jeg mig bare om at
lære at bruge hjemmestrikkede functions ordentligt, men plejer at bruge
addslashes til alle former for posts og gets..
> Christian Joergensen | Linux, programming or web consultancy
>
http://www.razor.dk | Visit us at:
http://www.gmta.info
.. Må skynde mig at sige det er en kanon side du har i razor.dk, den har
virkelig hjulpet mig mange gange, og gav mig også inspiration til at begynde
med functions til søgescriptet.