[решено] Поиск в таблице mysql через формы+php

Sham · Отправлено: **07:21, 15-05-2012** | #21

хз, это глюк браузера. Проверяйте на браузере без плагинов, очистите кэш или переустановите браузер.

cibin · Отправлено: **09:36, 15-05-2012** | #22

Цитата Sham:

так лучше и правильней
PHP код:
$date_dog = isset($_GET['date_dog']) ? $_GET['date_dog'] : ''; »

После применение вашего совета ошибка ушла! Но результата не принёс, результатом поиска 0. Хорошо хоть ошибки нет!

На данный момент используя Ваш ценный совет получилась вот токая комбинация:

PHP код:


<?php 
require_once "zashita.php";
require_once "bdconnect.php";

$date_dog = isset($_GET['date_dog']) ? $_GET['date_dog'] : '';
$n_dog = isset($_GET['n_dog']) ? $_GET['n_dog'] : '';
$name_org = isset($_GET['name_org']) ? $_GET['name_org'] : '';
$komissia = isset($_GET['komissia']) ? $_GET['komissia'] : '';
$dop_sogl = isset($_GET['dop_sogl']) ? $_GET['dop_sogl'] : '';
$inn = isset($_GET['inn']) ? $_GET['inn'] : '';
$r_schet = isset($_GET['r_schet']) ? $_GET['r_schet'] : '';
$boss = isset($_GET['boss']) ? $_GET['boss'] : '';
$kontakt_l = isset($_GET['kontakt_l']) ? $_GET['kontakt_l'] : '';
$kont_phone = isset($_GET['kont_phone']) ? $_GET['kont_phone'] : '';
$adres = isset($_GET['adres']) ? $_GET['adres'] : '';
$primech = isset($_GET['primech']) ? $_GET['primech'] : '';
$e_mail = isset($_GET['e_mail']) ? $_GET['e_mail'] : '';


mysql_query("SET NAMES cp1251");
$sSQL=sprintf("SELECT * FROM `dogovor`, `bank`, `periodichnost`, `sposob_oplati`, `sposob_peredachi`, `status`, `vid_billinga`, `vid_oplati` WHERE dogovor.bank_id=bank.id_bank and dogovor.periodichnost_id=periodichnost.id_periodichnost and dogovor.sposob_oplati_id=sposob_oplati.id_sposob_oplati and dogovor.sposob_peredachi_id=sposob_peredachi.id_sposob_peredachi and dogovor.status_id=status.id_status and dogovor.vid_billinga_id=vid_billinga.id_vid_billinga and dogovor.vid_oplati_id=vid_oplati.id_vid_oplati and dogovor.date_dog='$date_dog' and dogovor.n_dog LIKE '%$n_dog%' and dogovor.name_org LIKE '%$name_org%' and dogovor.komissia = '$komissia' and dogovor.dop_sogl LIKE '%$dop_sogl%' and dogovor.inn = '$inn' and dogovor.r_schet LIKE '%$r_schet%' and dogovor.boss LIKE '%$boss%' and dogovor.kontakt_l LIKE '%$kontakt_l%' and dogovor.kont_phone LIKE '%$kont_phone%' and dogovor.adres LIKE '%$adres%' and dogovor.primech LIKE '%$primech%' and dogovor.e_mail LIKE '%$e_mail%'", mysql_real_escape_string($date_dog), mysql_real_escape_string($n_dog), mysql_real_escape_string($name_org), mysql_real_escape_string($komissia), mysql_real_escape_string($dop_sogl), mysql_real_escape_string($inn), mysql_real_escape_string($r_schet), mysql_real_escape_string($boss), mysql_real_escape_string($kontakt_l), mysql_real_escape_string($kont_phone), mysql_real_escape_string($adres), mysql_real_escape_string($primech), mysql_real_escape_string($e_mail));


$result=mysql_query($sSQL, $link);
if (mysql_num_rows($result) == 0) echo"Результат запроса : 0";else
if (mysql_num_rows($result) > 0) 
while ( $myrow = mysql_fetch_array($result) ):
?>

$date_dog, $komissia и $inn сделал не LIKE а = дело в том что они в основном числовые в котором будет требовать указание полной информации. Может повлияло!
Ввожу в поле $name_org %текст поиска% он выдаёт результат 0, хотя я знаю что там токая запись есть!

cibin · Отправлено: **09:13, 16-05-2012** | #23

Цитата Tonny_Bennet:

$query = "SELECT * FROM table WHERE " if ($_GET['country'] != "") { $query = $query." AND Country = $_GET['country']" } »

В этой идеи есть смысл, с одним но!

Скорее всего примерно так нужно:

PHP код:


if ($_GET['date_dog'] != "")
{
    $t = "AND dogovor.date_dog = $_GET['date_dog']"
}

Дальше в селекте будет скорее всего так:

PHP код:


mysql_query("SET NAMES cp1251");
$sSQL="SELECT * FROM `dogovor`, `bank`, `periodichnost`, `sposob_oplati`, `sposob_peredachi`, `status`, `vid_billinga`, `vid_oplati` WHERE dogovor.bank_id=bank.id_bank and dogovor.periodichnost_id=periodichnost.id_periodichnost and dogovor.sposob_oplati_id=sposob_oplati.id_sposob_oplati and dogovor.sposob_peredachi_id=sposob_peredachi.id_sposob_peredachi and dogovor.status_id=status.id_status and dogovor.vid_billinga_id=vid_billinga.id_vid_billinga and dogovor.vid_oplati_id=vid_oplati.id_vid_oplati $t;

echo "$sSQL";

$result=mysql_query($sSQL, $link);
if (mysql_num_rows($result) == 0) echo"Результат запроса : 0";else
if (mysql_num_rows($result) > 0) 
while ( $myrow = mysql_fetch_array($result) ):

Т.е. теоретически получается так что если в форме есть запись то в селект вписывает AND date_dog = $_GET['date_dog'], но вот беда, не работает и я понимаю дело в том что сделав echo "$sSQL"; я увидел что он данный текст не подставляет! Но почему?

Sham · Отправлено: **05:32, 17-05-2012** | #24

Цитата cibin:

= $_GET['date_dog']" »

ошибка строковой переменной (я писал выше)

Цитата cibin:

dogovor.vid_oplati_id=vid_oplati.id_vid_oplati $t; »

кавычку добавьте (не видно что-ли раскраска кода нарушена).

cibin · Отправлено: **09:40, 17-05-2012** | #25

такая запись правильная?

PHP код:


mysql_query("SET NAMES cp1251");

$sSQL=sprintf("SELECT * FROM `dogovor`, `bank`, `periodichnost`, `sposob_oplati`, `sposob_peredachi`, `status`, `vid_billinga`, `vid_oplati` WHERE dogovor.bank_id=bank.id_bank and dogovor.periodichnost_id=periodichnost.id_periodichnost and dogovor.sposob_oplati_id=sposob_oplati.id_sposob_oplati and dogovor.sposob_peredachi_id=sposob_peredachi.id_sposob_peredachi and dogovor.status_id=status.id_status and dogovor.vid_billinga_id=vid_billinga.id_vid_billinga and dogovor.vid_oplati_id=vid_oplati.id_vid_oplati and dogovor.date_dog='$date_dog' and dogovor.n_dog LIKE '%$n_dog%' and dogovor.name_org LIKE '%$name_org%' and dogovor.komissia = '$komissia' and dogovor.dop_sogl LIKE '$dop_sogl' and dogovor.inn = '$inn' and dogovor.r_schet LIKE '$r_schet' and dogovor.boss LIKE '$boss' and dogovor.kontakt_l LIKE '$kontakt_l' and dogovor.kont_phone LIKE '$kont_phone' and dogovor.adres LIKE '$adres' and dogovor.primech LIKE '$primech' and dogovor.e_mail LIKE '$e_mail'", mysql_real_escape_string($date_dog), mysql_real_escape_string($n_dog), mysql_real_escape_string($name_org), mysql_real_escape_string($komissia), mysql_real_escape_string($dop_sogl), mysql_real_escape_string($inn), mysql_real_escape_string($r_schet), mysql_real_escape_string($boss), mysql_real_escape_string($kontakt_l), mysql_real_escape_string($kont_phone), mysql_real_escape_string($adres), mysql_real_escape_string($primech), mysql_real_escape_string($e_mail));

Дело в том что у меня ругаеться именно здесь и ругается на запятую хотя писал согласно примеру как тут описано http://docs.php.net/manual/ru/functi...ape-string.php
Если я уберу

PHP код:


, mysql_real_escape_string($date_dog), mysql_real_escape_string($n_dog), mysql_real_escape_string($name_org), mysql_real_escape_string($komissia), mysql_real_escape_string($dop_sogl), mysql_real_escape_string($inn), mysql_real_escape_string($r_schet), mysql_real_escape_string($boss), mysql_real_escape_string($kontakt_l), mysql_real_escape_string($kont_phone), mysql_real_escape_string($adres), mysql_real_escape_string($primech), mysql_real_escape_string($e_mail))

то при

PHP код:


echo "$sSQL";

Выдаёт весь запрос но с пустыми полями, т.е. из формы информация не передаётся!

И ещё убираю запятую выдаёт в строке запроса синтаксическую ошибку!

Sham · Отправлено: **10:13, 17-05-2012** | #26

У вас непонятно, зачем используется sprintf. В строке вместо переменных php дб описатели (%s) (выше писал уже).
Тогда вставляйте mysql_real_escape_string в строку запроса, без функции sprintf (см. конкатенация в PHP).

cibin · Отправлено: **10:54, 17-05-2012** | #27

я извиняюсь выглядит на самом деле так:

PHP код:


mysql_query("SET NAMES cp1251");
$sSQL="SELECT * FROM `dogovor`, `bank`, `periodichnost`, `sposob_oplati`, `sposob_peredachi`, `status`, `vid_billinga`, `vid_oplati` WHERE dogovor.bank_id=bank.id_bank and dogovor.periodichnost_id=periodichnost.id_periodichnost and dogovor.sposob_oplati_id=sposob_oplati.id_sposob_oplati and dogovor.sposob_peredachi_id=sposob_peredachi.id_sposob_peredachi and dogovor.status_id=status.id_status and dogovor.vid_billinga_id=vid_billinga.id_vid_billinga and dogovor.vid_oplati_id=vid_oplati.id_vid_oplati and dogovor.date_dog='$date_dog' and dogovor.n_dog LIKE '%$n_dog%' and dogovor.name_org LIKE '%$name_org%' and dogovor.komissia = '$komissia' and dogovor.dop_sogl LIKE '$dop_sogl' and dogovor.inn = '$inn' and dogovor.r_schet LIKE '$r_schet' and dogovor.boss LIKE '$boss' and dogovor.kontakt_l LIKE '$kontakt_l' and dogovor.kont_phone LIKE '$kont_phone' and dogovor.adres LIKE '$adres' and dogovor.primech LIKE '$primech' and dogovor.e_mail LIKE '$e_mail'", mysql_real_escape_string($date_dog), mysql_real_escape_string($n_dog), mysql_real_escape_string($name_org), mysql_real_escape_string($komissia), mysql_real_escape_string($dop_sogl), mysql_real_escape_string($inn), mysql_real_escape_string($r_schet), mysql_real_escape_string($boss), mysql_real_escape_string($kontakt_l), mysql_real_escape_string($kont_phone), mysql_real_escape_string($adres), mysql_real_escape_string($primech), mysql_real_escape_string($e_mail);

Вы действительно говорили и я прислушался! Код копировал с предыдущих моих сообщений!

На данный момент вышел из ситуации путём создания для каждой формы поиска отдельный поиск! Всё работает, но на будущее надеюсь понять как сделать поиск по нескольким полям сразу!

Sham · Отправлено: **04:41, 18-05-2012** | #28

все mysql_real_escape_string перенесите в строку запроса

например
было так

Код:

and dogovor.date_dog='$date_dog' and dogovor.n_dog LIKE '%$n_dog%'

станет так

Код:

and dogovor.date_dog='" . mysql_real_escape_string($date_dog) . "' and dogovor.n_dog LIKE '%" . mysql_real_escape_string($n_dog) . "%'

а то sprintf убрали, а параметры оставили.

cibin · Отправлено: **09:15, 18-05-2012** | #29

echo выдало это

PHP код:


SELECT * FROM `dogovor`, `bank`, `periodichnost`, `sposob_oplati`, `sposob_peredachi`, `status`, `vid_billinga`, `vid_oplati` WHERE dogovor.bank_id=bank.id_bank and dogovor.periodichnost_id=periodichnost.id_periodichnost and dogovor.sposob_oplati_id=sposob_oplati.id_sposob_oplati and dogovor.sposob_peredachi_id=sposob_peredachi.id_sposob_peredachi and dogovor.status_id=status.id_status and dogovor.vid_billinga_id=vid_billinga.id_vid_billinga and dogovor.vid_oplati_id=vid_oplati.id_vid_oplati and dogovor.date_dog='' and dogovor.n_dog LIKE '%%' and dogovor.name_org LIKE '%%' and dogovor.komissia = '' and dogovor.dop_sogl LIKE '%%' and dogovor.inn = '' and dogovor.r_schet LIKE '%$%' and dogovor.boss LIKE '%%' and dogovor.kontakt_l LIKE '%%' and dogovor.kont_phone LIKE '%%' and dogovor.adres LIKE '%%' and dogovor.primech LIKE '%%' and dogovor.e_mail LIKE '%%'Результат запроса : 0

и это даёт в каком бы поле не вводил текст поиска. Т.е. он сам текст не передаёт в запрос!

Sham · Отправлено: **10:39, 18-05-2012** | #30

проверьте атрибут формы method (get/post) т.е. $_GET/$_POST

вообще, строка условий запроса должна формироваться динамически, пустые значения нельзя вставлять.
например

PHP код:


$var = !empty($date_dog) ? " and dogovor.date_dog='" . mysql_real_escape_string($date_dog) . "'" : '';

и в строку запроса вставляете уже $var вместо этого условия.