Question

Код должен искать клиентов и то, что они купили, и т. Д., Но мы в настоящий момент зашли в тупик в этом проекте.Любая помощь или дружеский комментарий будут хорошими.

Вот код:

<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "garp";

$conn = new mysqli ($servername, $username, $password, $dbname);
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

$query = $_GET['query']; 

$min_length = 1;

if(strlen($query) >= $min_length){ 

    $query = htmlspecialchars($query); 

    $query = mysqli_real_escape_string($conn, $query);
    $raw_results = $conn->query ("SELECT OrderHuvud.Ordernummer ,OrderHuvud.OrderserieIK ,Orderkund ,Fakturakund ,Orderdatum ,Erreferens ,Levereratvarde ,Radnummer ,Artikelnr ,Benamning ,Leveranstid ,Ursprungligtantal ,Levereratantal ,Forspris ,Bruttopris ,Varukostnad FROM garp.OrderHuvud left join garp.OrderRad on OrderHuvud.Ordernummer = OrderRad.Ordernummer where OrderHuvud.OrderserieIK = 'K' and Orderkund = 'WHERE (`title` LIKE '%$query%')'
    ");

    $row_cnt = false === $raw_results ? 0 : $raw_results->num_rows;
    echo $row_cnt;

    if($row_cnt > 0){
        echo "asdasd";
        while($raw_results = mysqli_fetch_array($raw_results)){
            echo "<p><h3>".$raw_results['title']."</h3>".$raw_results['text']."</p>";
        }
    }
    else{         
        echo "No return";
    }
}
else{
    echo "Minimum length is ".$min_length;
}
?>

Nigel Ren · Answer 1 · 06 декабря 2018

Ваш SQL вокруг ...

Orderkund = 'WHERE (`title` LIKE '%$query%')'

будет искать что-то вроде буквального 'WHERE ( title LIKE '%a%')' (который содержит вложенные кавычки).Вы, вероятно, должны иметь что-то вроде ...

Orderkund LIKE '%$query%'

Вам также следует изучить подготовленные заявления , так как это сделает ваш сайт более безопасным, а также остановит проблемы, когда пользователи вводят что-то с' или другие странные символы.

Вам также будет полезно включить обработку ошибок, чтобы показать любые ошибки - Как получить информацию об ошибках MySQLi в различных средах .

Мне нужно быть abel, чтобы сортировать таблицы, Кто-нибудь может сказать, что не так

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Мне нужно быть abel, чтобы сортировать таблицы, Кто-нибудь может сказать, что не так

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов