Jak zrobić prostą wyszukiwarkę książek w PHP ? Wyświetlającą książki po podaniu tytułu i autorze ?
- Rejestracja:ponad 6 lat
- Ostatnio:prawie 3 lata
- Postów:288
6
Tworzysz bazę danych, tabele, wypełniasz je danymi i przygotowujesz zapytania. W PHP się łączysz z bazą, wykonujesz te zapytania i wyświetlasz rezultat użytkownikowi na ekranie
edytowany 4x, ostatnio: pavarotti
- Rejestracja:prawie 22 lata
- Ostatnio:8 minut
- Postów:6626
0
Oczywiście jak w każdym temacie o PHP, wypadałoby wspomnieć, że lepiej z PHP już nie korzystać i od razu robić w C# albo Javie.
edytowany 1x, ostatnio: Spine
Zobacz pozostały 1 komentarz
axelbest
:D Jak napisać prosty kalkulator w C++? Napisz go w javie :) Gdzie można kupić taniego volkswagena? Kup BMW....
TomRZ
Java do webu jest jak pięść do oka, Java nie była tworzona z myślą o robieniu WWW/HTML i to widać. PS. Sam programowałem kilka lat w Javie, nie tylko web ale także desktop.
Spine
@TomRZ: Java Ci nie pasuje, czy jej frameworki? Żeby scalić szablon z danymi z bazy i wypluć jako HTML, to nie jest jakiś rocket science. Ważne, żeby standard języka trzymał się dobranych konwencji i dobrze, jeśli nie pozwala na dziwactwa utrudniające utrzymanie projektu.
TomRZ
To co napisałem wyżej: sam język nie został stworzony do WEB-u, w przeciwieństwie np. do PHP, gdzie właściwie bez żadnego frameworka możesz szybko "postawić" funkcjonalny website. Porównaj to z Javovym System.out.println, servletami i całym środowiskiem EE. Zresztą, jeżeli naprawdę Cię to ciekawi, to są też inne argumenty, wbij np. w wyszukiwarkę "java was not made for web" albo "why java is bad for web application development", etc. to pojawi się więcej argumentów.
Spine
O PHP masz jeszcze więcej argumentów przeciw :]
- Rejestracja:ponad 7 lat
- Ostatnio:ponad 2 lata
- Postów:84
0
@pavarotti: nie lepiej skorzystać z gotowego API które ma tysiące pozycji w swoich zasobach?
Podasz jakieś adresy tych API? Z chęcią skorzystam
Też się podpinam.
- Rejestracja:prawie 8 lat
- Ostatnio:prawie 2 lata
- Postów:403
0
@N3: Czy to jest poprawny zapis ?
if(isset($_GET['tytul']) && $_GET['autor'] != "") {
$wynik = mysqli_query($link,"SELECT * FROM Zamowienia where tytul = $row['%tytul%'] ");
Hej! Twój post prawdopodobnie zawiera niesformatowany kod. Użyj znaczników ``` aby oznaczyć, co jest kodem, będzie łatwiej czytać. (jestem botem, ta akcja została wykonana automatycznie, prawdopodobieństwo 0.9975365)
- Rejestracja:prawie 22 lata
- Ostatnio:8 minut
- Postów:6626
2
N3 napisał(a):
$wynik = mysqli_query($link, "SELECT * FROM Zamowienia where tytul LIKE '%" . $_GET['tytul'] . "%');
Czy w PHP nie trzeba już zabezpieczać danych przekazywanych przez $_GET przed SQL Injection?
edytowany 2x, ostatnio: Spine
Zobacz pozostały 1 komentarz
Oczywiście że trzeba. Ale na początkującym etapie nauki można na to przymknąć oko.
No nie wiem... Na początkującym etapie kursu na prawo jazdy, trzeba nie tylko jeździć, ale też ustawić sobie lusterka i zapiąć pasy :]
W takim razie polecam autorowi tematu lekturę na ten temat: https://websitebeaver.com/prepared-statements-in-php-mysqli-to-prevent-sql-injection
Autor tematu w 20 pewnie innych wątkach miał powtarzane jak mantrę o SQL Injection, ale twardo próbuje pisać podatny na to kod. Widać, że dopiero się uczy uczyć.
Autor tematu od 4 lat dopiero jest na forum, spokojnie xD Po takim czasie nauki wiadomo, że podstawy podstaw mogą być jeszcze trudne do załapania.
- Rejestracja:prawie 5 lat
- Ostatnio:około 18 godzin
- Lokalizacja:Sardine, Italy
- Postów:187
0
A może autor nie potrzebuje SQL-a. Może zwykły plik CSV mu wystarczy?
edytowany 1x, ostatnio: Radosław Głębicki
- Rejestracja:prawie 8 lat
- Ostatnio:prawie 2 lata
- Postów:403
0
Polecenie: $wynik = mysqli_query($link, "SELECT * FROM Zamowienia where tytul LIKE '%" . $_GET['tytul'] . "%');
powoduje błąd Dziękuję za pomoc.
- Rejestracja:prawie 7 lat
- Ostatnio:ponad 3 lata
- Postów:3394
2
Bo to jest polecenie odczytu z bazy, jak już jesteś połączony z bazą.
Zobacz ten post i wątek:
https://4programmers.net/Forum/PHP/348672-jak_pobrac_dane_z_bazy_za_pomoca_pola_select?p=1741527#id1741527
- Rejestracja:ponad 7 lat
- Ostatnio:29 dni
- Lokalizacja:700m n.p.m.
- Postów:677
1
@adamon - na forum nie nauczysz się programować, co najwyżej ktoś Cię może gdzieś nakierować.
Po drugie Twój kod jest nieprawidłowy, ponieważ jest podatny na atak typu SQL INJECTION.
Zamiast mysqli_query używaj biblioteki PDO i Prepared Statements.
PS.dlaczego wszyscy początkujący z uporem maniaka wciskają do kodu stare funkcje MySQL-a zamiast PDO, i dlaczego baza danych to zawsze MySQL a nie np. PostgreSQL czy cokolwiek innego. To jest jakiś rak.
- Rejestracja:prawie 7 lat
- Ostatnio:ponad 3 lata
- Postów:3394
1
PS.dlaczego wszyscy początkujący z uporem maniaka wciskają do kodu stare funkcje MySQL-a zamiast PDO
Oj to ty tutoriala sprzed ćwierć wieku nie widziałeś :p
$con = mysql_connect("localhost","mysql_user","mysql_pwd");
if (!$con) die('Could not connect: ' . mysql_error());
$sql = "SELECT * FROM Person";
mysql_query($sql,$con);
mysql_close($con);
i dlaczego baza danych to zawsze MySQL a nie np. PostgreSQL czy cokolwiek innego.
Że w temacie w sumie zielona jestem, to zapytam: co dolega MySQL?
W sumie to już od paru lat nie jestem na bieżąco, bo już całkowicie porzuciłem na rzecz PostgreSQL, ale MySQL ma (miał?) kilka denerwujących cech, np. większą podatność na deadlocki, dziwne konstrukcje SQL-a przy JOIN-ach i agregacjach, różne hacki które trzeba wykonywać z indeksami i potem instrukcją HINT w samym SQL, żeby to wydajnie działało i parę innych rzeczy.