Autor Zpráva
kajik
Profil *
Dobrý večer mam checbox,výsledky z toho si ukladam do pole a pak se snazim pomoci like to porovnat s databází a nevim jak to udělat mam asi toto.
echo "<form method=\"post\" action=\"Veci.php\">";     
echo "Kolo :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"kolo\" />";
echo "Pero :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"pero\" />";
echo "Tuzka :<input type=\"checkbox\" name=\"druh[]\" VALUE=\"tuzka\" />";
echo "<input type=\"submit\" value=\"posli\" name=\"posli\">";
echo "</form>";
 

 if(isset($_POST['posli'])){
  foreach($_POST["druh"] as $polozka) {
echo $polozka;
}
   $dotaz = ("SELECT * FROM vec WHERE znacka LIKE '%$polozka%'");
   $pocetzaznamu = mysql_num_rows($dotaz);
   echo $pocetzaznamu;
 }
AM_
Profil
"... WHERE znacka LIKE '%".implode('%\' OR znacka LIKE \'%', $_POST['druh'])."%'"

Pokud nemáš zapnuté magic_quotes_gpc, je to náchylné na SQL injection a je nutné to pole oescapovat.
kajik
Profil *
AM:
a jak ho oescapuju?
AM_
Profil
mysql_real_escape_string na všechny položky v tom poli
t4nn3r
Profil
Už jen tohle je blbost:
 foreach($_POST["druh"] as $polozka) {
echo $polozka;
}

Do dotazu se ti může dostat až poslední post proměnná ...

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: