Autor | Zpráva | ||
---|---|---|---|
kajik Profil * |
#1 · Zasláno: 28. 2. 2010, 21:30:00
Dobrý večer mam checbox,výsledky z toho si ukladam do pole a pak se snazim pomoci like to porovnat s databází a nevim jak to udělat mam asi toto.
echo "<form method=\"post\" action=\"Veci.php\">"; echo "Kolo :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"kolo\" />"; echo "Pero :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"pero\" />"; echo "Tuzka :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"tuzka\" />"; echo "<input type=\"submit\" value=\"posli\" name=\"posli\">"; echo "</form>"; if(isset($_POST['posli'])){ foreach($_POST["druh"] as $polozka) { echo $polozka; } $dotaz = ("SELECT * FROM vec WHERE znacka LIKE '%$polozka%'"); $pocetzaznamu = mysql_num_rows($dotaz); echo $pocetzaznamu; } |
||
AM_ Profil |
#2 · Zasláno: 28. 2. 2010, 22:10:57
"... WHERE znacka LIKE '%".implode('%\' OR znacka LIKE \'%', $_POST['druh'])."%'" Pokud nemáš zapnuté magic_quotes_gpc, je to náchylné na SQL injection a je nutné to pole oescapovat. |
||
kajik Profil * |
#3 · Zasláno: 28. 2. 2010, 22:12:57
AM:
a jak ho oescapuju? |
||
AM_ Profil |
#4 · Zasláno: 28. 2. 2010, 22:16:25
mysql_real_escape_string na všechny položky v tom poli
|
||
t4nn3r Profil |
#5 · Zasláno: 1. 3. 2010, 17:40:40 · Upravil/a: t4nn3r
Už jen tohle je blbost:
foreach($_POST["druh"] as $polozka) { echo $polozka; } Do dotazu se ti může dostat až poslední post proměnná ... |
||
Časová prodleva: 14 let
|
0