Chyba ve skriptu PHP nebo SQL dotazu?

Fórum podpory → Chyba ve skriptu PHP nebo SQL dotazu?
SQL dotazy:
$kodovani='SET NAMES CP1250';
$dotaz="SELECT * FROM Bknihy WHERE ISBN=".$_POST['isbn']." or Autor=".$_POST["autor"]." or Nazev=".$_POST["nazev"]."";

PHP skript (omlouvám se pokud je to příliš dlouhé):

//Připojení k databázi
if(!($link=mysql_connect($hostName, $userName, $password)))
{
echo '<p style="color: #FF0000;"><strong>Chyba:</strong> Nemohu se připojit k databázi. Opakujte akci prosím později...</p>';
exit();
}
//Vybrání databáze
if(!mysql_select_db($databaseName, $link))
{
echo '<p style="color: #FF0000;"><strong>Chyba:</strong> Nemohu se připojit k databázi. Opakujte akci prosím později... <br>';
echo '<strong>Chyba:</strong> ' . mysql_errno($link) . mysql_error($link) . '</p>';
exit();
}
//Nastavení kódování
if(!mysql_query($kodovani, $link))
{
echo '<p style="color: #FF0000;"><strong>Chyba:</strong> Nemohu nastavit kódování databáze. Opakujte akci prosím později... <br>';
echo '<strong>Chyba:</strong> ' . mysql_errno($link) . mysql_error($link) . '</p>';
exit();
}
//Vykonání vyhledávání
$vysledek=mysql_query($dotaz, $link);
$radku=mysql_num_rows($vysledek);
if($radku=='0')
{
echo '<p>Lituji ale vyhledávání neodpovídají žádné výsledky.</p>';
}
else
{
echo 'Vašemu vyhledávání odpovídají tyto položky: <br>';
while($zaznam=mysql_fetch_array($vysledek))
{
echo '<table border="1">';
echo '<tr><th>ISBN</th><th>Autor</th><th>Název</th>';
echo "<tr><td>".$zaznam['ISBN']."</td><td>".$zaznam['Autor']."</td><td>".$zaznam['Nazev']."</td></tr>";
echo '</table>';
}
}



A mne by zajímalo, zda-li mám chybu někde v PHP nebo SQL. Ve skriptu mi jde hlavně o to, aby se vypsaly knihy odpovídající hledání. Stačí když je vyplněné jedno pole a chci, aby to vypsalo všechny knihy u kterých souhlasí ISBN nebo autor nebo název.

Děkuji za všechny odpovědi
20.10. 2011 · 17:12 · autor Grelek
Vypiš si obsah proměnné $dotaz a bude ti to jasné hned. Malá nápověda: Řetězce musí být v apostrofech.
20.10. 2011 · 19:25 · autor Kit
A ještě jedna drobnost: Koleduješ si o SQL injection, tak si to sprav. Jinak o tu databázi brzy přijdeš.
20.10. 2011 · 19:27 · autor Kit
No vidíš! Na to jsem zapomněl :-O.
Děkuji za odpovědi.
20.10. 2011 · 20:34 · autor Grelek
← Zpět na všechna témata

Nové příspěvky

Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php Oprávnění v phpMyAdmin PHP a háže error 500 WooCommerce
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Převod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmínky užití Ochrana osobních údajů Provozovatel Webmail