| Autor | Zpráva | ||
|---|---|---|---|
| kajik Profil * |
#1 · Zasláno: 28. 2. 2010, 21:30:00
Dobrý večer mam checbox,výsledky z toho si ukladam do pole a pak se snazim pomoci like to porovnat s databází a nevim jak to udělat mam asi toto.
echo "<form method=\"post\" action=\"Veci.php\">";
echo "Kolo :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"kolo\" />";
echo "Pero :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"pero\" />";
echo "Tuzka :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"tuzka\" />";
echo "<input type=\"submit\" value=\"posli\" name=\"posli\">";
echo "</form>";
if(isset($_POST['posli'])){
foreach($_POST["druh"] as $polozka) {
echo $polozka;
}
$dotaz = ("SELECT * FROM vec WHERE znacka LIKE '%$polozka%'");
$pocetzaznamu = mysql_num_rows($dotaz);
echo $pocetzaznamu;
} |
||
| AM_ Profil |
#2 · Zasláno: 28. 2. 2010, 22:10:57
"... WHERE znacka LIKE '%".implode('%\' OR znacka LIKE \'%', $_POST['druh'])."%'"Pokud nemáš zapnuté magic_quotes_gpc, je to náchylné na SQL injection a je nutné to pole oescapovat. |
||
| kajik Profil * |
#3 · Zasláno: 28. 2. 2010, 22:12:57
AM:
a jak ho oescapuju? |
||
| AM_ Profil |
#4 · Zasláno: 28. 2. 2010, 22:16:25
mysql_real_escape_string na všechny položky v tom poli
|
||
| t4nn3r Profil |
#5 · Zasláno: 1. 3. 2010, 17:40:40 · Upravil/a: t4nn3r
Už jen tohle je blbost:
foreach($_POST["druh"] as $polozka) {
echo $polozka;
}
Do dotazu se ti může dostat až poslední post proměnná ... |
||
|
Časová prodleva: 14 let
|
|||
0