WinFuture-Forum.de: Such Mit Php Oder Sql - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Such Mit Php Oder Sql


#1 Mitglied ist offline   MaliMaster 

  • Gruppe: aktive Mitglieder
  • Beiträge: 907
  • Beigetreten: 10. April 02
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Deutschland

geschrieben 15. September 2005 - 08:10

Hallo Leute,

ich bin grade dabei eine Suchfunktion zu programmieren. Ich habe eine Datenbank mit ganz vielen Produktnamen die zum Teil aus mehr als einem Wort bestehen. Gibt es einen einfachen Weg, z.B. über SQL nach Teilen zu suchen die in dem Produktnamen vorkommen?

Ich habe auch schon eine Idee, ich weiß aber nicht ob das eine gute Lösung ist:

SELECT * FROM tbl_produkte
WHERE p_name LIKE '%".$_POST["suchewort"]."%';
0

Anzeige



#2 Mitglied ist offline   tobiasndw 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.815
  • Beigetreten: 24. September 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. September 2005 - 08:16

Ne, das ist gut so.
0

#3 Mitglied ist offline   usb2.0 

geschrieben 15. September 2005 - 11:59

du solltest nicht einfach so $_POST als suchwort in der sql-abfrage verwenden. du kannst dir sicher vorstellen was passiert wenn ich als suchwort "'; DELETE FROM tabelle WHERE 1; #" übergebe. dann ist die datenbank ruck-zuck leer. also niemals einfach ungeprüft variablen vom benutzer verwenden.
0

#4 Mitglied ist offline   Slayer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.476
  • Beigetreten: 12. Dezember 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Baden-Württemberg
  • Interessen:&gt; Internet<br />&gt; Musik<br />&gt; Filme<br />&gt; Events

geschrieben 15. September 2005 - 13:47 

"SELECT * FROM tbl_produkte
WHERE p_name LIKE
'".mysql_real_escape_string(trim($_POST["suchewort"]))."'";

So ist es wesentlich sicherer und besser zu empfehlen für eine solche Abfrage ;D
Der Mensch hat drei Wege, klug zu handeln.
Erstens durch Nachdenken: Das ist der Edelste.
Zweitens durch Nachahmen: Das ist der Leichteste.
Drittens durch Erfahrung: Das ist der Bitterste.
(Konfuzius)
0

#5 Mitglied ist offline   MaliMaster 

  • Gruppe: aktive Mitglieder
  • Beiträge: 907
  • Beigetreten: 10. April 02
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Deutschland

geschrieben 16. September 2005 - 06:21

hey super, danke !
0

#6 Mitglied ist offline   Yalamand 

  • Gruppe: aktive Mitglieder
  • Beiträge: 101
  • Beigetreten: 19. Mai 05
  • Reputation: 0

geschrieben 19. September 2005 - 14:46

Je nachdem um wieviele Datensätze es sich handelt ist ein %...% nicht zu empfehlen. Bedeutend performanter ist ...%, also nur wildcard am Ende des Namens... aber naja, kommt auf die Menge der Daten an ;D
0

#7 Mitglied ist offline   MaliMaster 

  • Gruppe: aktive Mitglieder
  • Beiträge: 907
  • Beigetreten: 10. April 02
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Deutschland

geschrieben 20. September 2005 - 09:56

Hmm sind nur ein paar hundert glaube ich.

Also das dauert nicht mal ne halbe Sekunde, denke ich bin zufrieden^^
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0