Jak zrobić prostą wyszukiwarkę książek w PHP ?

adamon

2021-03-04T23:29:02+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 403

Jak zrobić prostą wyszukiwarkę książek w PHP ? Wyświetlającą książki po podaniu tytułu i autorze ?

pavarotti

2021-03-05T00:11:49+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 288

Tworzysz bazę danych, tabele, wypełniasz je danymi i przygotowujesz zapytania. W PHP się łączysz z bazą, wykonujesz te zapytania i wyświetlasz rezultat użytkownikowi na ekranie

Spine

2021-03-05T01:29:25+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 6965

Oczywiście jak w każdym temacie o PHP, wypadałoby wspomnieć, że lepiej z PHP już nie korzystać i od razu robić w C# albo Javie.

N3

2021-03-05T02:36:22+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 84

@pavarotti: nie lepiej skorzystać z gotowego API które ma tysiące pozycji w swoich zasobach?

adamon

2021-03-06T00:32:57+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 403

@N3: Czy to jest poprawny zapis ?

if(isset($_GET['tytul']) && $_GET['autor'] != "") {

$wynik = mysqli_query($link,"SELECT * FROM Zamowienia where tytul = $row['%tytul%'] ");

N3

2021-03-06T00:35:16+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 84

Nie.

Kopiuj

$wynik = mysqli_query($link, "SELECT * FROM Zamowienia where tytul LIKE '%" . $_GET['tytul'] . "%');

Spine

2021-03-06T00:54:01+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 6965

N3 napisał(a):

Kopiuj

$wynik = mysqli_query($link, "SELECT * FROM Zamowienia where tytul LIKE '%" . $_GET['tytul'] . "%');

Czy w PHP nie trzeba już zabezpieczać danych przekazywanych przez $_GET przed SQL Injection?

Radosław Głębicki

2021-03-06T15:25:00+01:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: Sardine, Italy
Postów: 187

A może autor nie potrzebuje SQL-a. Może zwykły plik CSV mu wystarczy?

adamon

2021-03-12T00:00:33+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 403

Polecenie: $wynik = mysqli_query($link, "SELECT * FROM Zamowienia where tytul LIKE '%" . $_GET['tytul'] . "%');

powoduje błąd Dziękuję za pomoc.

Freja Draco

2021-03-12T00:29:56+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 3394

Bo to jest polecenie odczytu z bazy, jak już jesteś połączony z bazą.

Zobacz ten post i wątek:
Jak pobrać dane z bazy za pomocą pola select?

TomRZ

2021-03-19T14:17:53+01:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: 700m n.p.m.
Postów: 681

@adamon - na forum nie nauczysz się programować, co najwyżej ktoś Cię może gdzieś nakierować.

Po drugie Twój kod jest nieprawidłowy, ponieważ jest podatny na atak typu SQL INJECTION.

Zamiast mysqli_query używaj biblioteki PDO i Prepared Statements.

PS.dlaczego wszyscy początkujący z uporem maniaka wciskają do kodu stare funkcje MySQL-a zamiast PDO, i dlaczego baza danych to zawsze MySQL a nie np. PostgreSQL czy cokolwiek innego. To jest jakiś rak.

Freja Draco

2021-03-19T15:39:31+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 3394

@TomRZ

PS.dlaczego wszyscy początkujący z uporem maniaka wciskają do kodu stare funkcje MySQL-a zamiast PDO

Oj to ty tutoriala sprzed ćwierć wieku nie widziałeś :p

Kopiuj

$con = mysql_connect("localhost","mysql_user","mysql_pwd");
if (!$con) die('Could not connect: ' . mysql_error());

$sql = "SELECT * FROM Person";
mysql_query($sql,$con);

mysql_close($con);