Szukajka indeksowa mysql baza danych

Question

To tak, tak jak tutaj:

www.mcrak.pl

login/haslo
adam/qwerty

Chcę zrobić szukajkę wg podanych w BAZA DANYCH (dostępne po zalogowaniu) danych, tak aby wyświetlały się wyniki, np wpisze imię 'jan' to każdy janek mi się niżej wyświetli. Ja już sobie to sam ładnie okoduje ale potrzebuje Waszej pomocy. Mianowicie, jak to wywołać z bazy danych? Co posiadam? Zaimplementowany w stronę jest system logowania wg Pana Mirka.

Answer 1

HTML:

<form action="sciezka.php" method="post">
<input type="text" name="szukaj">
</form>

 

PHP:

$con = mysqli_connect("localhost","my_user","my_password","my_db");

$szukane = $_POST['szukaj'];

$query = mysqli_query($con, "SELECT * FROM nazwa_tabeli WHERE nazwa_kolumny='".$szukane."'");



while($wyprowadz = mysqli_fetch_assoc($query)) {

echo $wyprowadz['nazwa_kolumny'];

}

 

Comments

Gdybyś czegoś nie rozumiał to pytaj.

---

Okey, dzięki! Właśnie wróciłem do domku, będę sie za to zabierał :P zobaczymy jak to będziemy robić.

---

      <td><input type="submit" value="Wyszukaj" /></td>
</tr>

</form></table></center>'; // srednik na koncu
}
$con = mysqli_connect("localhost","X","X","X");
 
$imie = $_POST['szukaj'];
 
$query = mysqli_query($con, "SELECT * FROM uzytkownicy WHERE imie='".$imie."'");
 
?>
 Wynik:
<?php while($wyprowadz = mysqli_fetch_assoc($query)) {
 
echo 'Imie: '.$wyprowadz['imie'].'!';
 
}
?>

 

Zobacz czy dobrze zrobiłem, bo żadnych wyników mi na stronie nie wyświetla.

---

<td><input type="submit" name="szukaj" value="Wyszukaj" /></td> //Pierwsza uwaga, w inpucie musisz umieścić atrybut name z nazwą do które póżniej odwołujesz się w $_POST
</tr>
 
</form></table></center>'; // srednik na koncu
}
$con = mysqli_connect("localhost","X","X","X"); //Zgaduje, że podajesz normalne dane więc to pomijam :)
  
$imie = $_POST['szukaj'];
  
$query = mysqli_query($con, "SELECT * FROM uzytkownicy WHERE imie='".$imie."'");
  
?>
 Wynik:
<?php while($wyprowadz = mysqli_fetch_assoc($query)) {
  
echo 'Imie: '.$wyprowadz['imie'].'!';
  
}
?>

Dodaj ten atrybut name i sprawdź czy działa. Jeśli nie to podeślij mi cały kod, począwszy od znaku otwierającego formularz :)

---

<?php

	session_start();
	
	if (!isset($_SESSION['zalogowany']))
	{
		header('Location: zaloguj.php');
		exit();
	}
?>
<?php
$current = "baza";
	include('header.php');
?>
<div id="dodaj"><a href="#"><img src="img/dodaj.png"></a></div>
   <?php
if(!isset($_SESSION['zalogowany'])/*mozliwe jakies inne warunki do spelnienia*/){
echo 'Dostęp zabroniony'; // srednik na koncu
} else {
echo '

 <center>
<form action="baza.php" method="post">
<table class="szukajka">
<tr><td><b>Baza Danych </b></td></tr>
<tr><td>Imię:<input type="text" name="imie" /></td>
<td>Nazwisko:<input type="text" name="nazwisko" /></td>
<td>Ranga:<input type="text" name="ranga" /></td></tr>
<tr><td>Powiat:<input type="text" name="powiat" /><br></td>
<td>Województwo:<input type="text" name="woje" /></td>
<td>Miasto:<input type="text" name="miasto" /></td></tr>
<br><tr><td></td><td></td>
    <td><input type="submit" name="szukaj" value="Wyszukaj" /></td> //Pierwsza uwaga, w inpucie musisz umieścić atrybut name z nazwą do które póżniej odwołujesz się w $_POST
</tr>
  
</form></table></center>'; // srednik na koncu
}
$con = mysqli_connect("localhost","baza","pass","baza"); //Zgaduje, że podajesz normalne dane więc to pomijam :)
   
$imie = $_POST['szukaj'];
   
$query = mysqli_query($con, "SELECT * FROM uzytkownicy WHERE imie='".$imie."'");
   
?>
 Wynik:
<?php while($wyprowadz = mysqli_fetch_assoc($query)) {
   
echo 'Imie: '.$wyprowadz['imie'].'!';
   
}
?>
 
<?php
	include('footer.php');
?>

Wydaje mi się, że łączenie z bazą nie musi być konieczne jeszcze raz (że trzeba podawać dane, bo wcześniej skrypt to wykonuje chyba, ale jc to dane są w connect.php.

Poprawność skryptu mozesz sprawdzić na: http://mcrak.pl/ login: adam/qwerty -> BAZA DANYCH i mam tylko jednego usera: adam/qwerty/Adam/Maly/itd

---

Aaaa, bo tym masz ten atrybut name w submicie, okej, teraz jasne. Usuń atrybut name="szukaj" i zmień zmienną $imie na $_POST['imie'];

---

Haha :D Działa. Dzięki kolego! Teraz tylko zrobić tabelkę z wszystkimi wynikami i koniec będzie skończone. Dziękuje raz jeszcze!

A czy takie coś może (w sensie taka szukajka) spowodować włamanie się do serwera?

---

I jeszcze jedno pytanie drogi kolego, mając ten kod:

}
$con = mysqli_connect("localhost","x","x","xx"); //Zgaduje, że podajesz normalne dane więc to pomijam :)
   
$imie = $_POST['imie'];
   
$query = mysqli_query($con, "SELECT * FROM uzytkownicy WHERE imie='".$imie."'");
   
?>

czy da się usunąć te dane do logowania sql stąd? lub np dać jakoś include z 'connection.php'?

---

Nie ma sprawy, głupi jestem że od razu nie zauważyłem że name przypisany jest do submita :) Tak, każdy formularz który wykonuje zapytania na bazie danych może być powodem włamania do niej. Proponuję lekturę tego:

http://webmade.org/porady/bezpieczenstwo-php-sql-injection-xss-csrf.php

Szczególnie punktu SQL Injection :) W razie pytań - pytaj dalej :)

---

No tak, jeśli w pliku connection.php masz to połączenie to wystarczy include("connection.php"); aby to działało. Najlepiej sam przetestuj :)

---

Tylko nie zabardzo rozumiem, jak usuwając linijkę z '$con' mogę usunąć w linijce z '$query'

$con = mysqli_connect("localhost","x","x","xx"); //Zgaduje, że podajesz normalne dane więc to pomijam :)
   //to u gory bym usunał a zamiast tego includ 
$imie = $_POST['imie'];
    
$query = mysqli_query("SELECT * FROM uzytkownicy WHERE imie='".$imie."'");
 

 

---

No w $query nie musisz jej usuwać :) includując dany plik niejako dołączasz jego kod do pliku, więc zmienna $con zadziała poprawnie. Nie możesz jej usunąć ponieważ jest ona wymagana w funkcji mysqli_query :)

---

Może jestem głupi.. No ale mam w ten sposób i nie działa szukajka, tzn nie wywala mi wyniku:

include("connection.php");
   
$imie = $_POST['imie'];
$nazwisko = $_POST['nazwisko'];
$miejscezam = $_POST['miejscezam'];

$query = mysqli_query($con, "SELECT * FROM uzytkownicy WHERE imie='.$imie.' OR nazwisko='.$nazwisko.' OR miejscezam='.$miejscezam.' OR wojewodztwo='.$wojewodztwo.' OR powiat='.$powiat.' OR tel='.$tel.'");

?>
 Wynik:
<?php while($wyprowadz = mysqli_fetch_assoc($query)) {
   
echo 'Imie: '.$wyprowadz['imie'].' | Nazwisko: '.$wyprowadz['nazwisko'].' | Miejsce Zamieszkania: xxx ';
   
}
?>

 

---

Jesteś pewien że masz plik connection.php w tym samym folderze w którym jest plik w którym piszesz?

---

Tzn, faktycznie.. plik nazywa się 'connect.php' - wybacz, jestem zmęczony. Ale zmieniłem to, lecz nadal nie funkcjonuje tak jak należy.

Zawartość connect.php

	$host = "localhost";
	$db_user = "vasdasd";
	$db_password = "1236";
	$db_name = "asdasdk";

	
@mysql_connect($host, $db_user, $db_password) or Die ("Błąd połączenia z bazą danych - musisz sprawdziź poprawność danych");
@mysql_select_db($db_name) or Die ("Podana nazwa bazy danych jest błędna");

 

tak jakby nie pobierało tych danych z connect.php, bo jak są dane to wyświetla wszystko pięknie. Może te '$con' ma być jakoś inaczej przedstawione :P

---

Tak, ma być inaczej ustawione :)

$con = mysqli_connect("localhost","my_user","my_password","my_db");

Po prostu ustaw to tak jak ustawiałeś wewnątrz pliku, ta jedna linijka wystarczy :)

---

w connect.php tak?

mogę to niżej dodać, nie nadpisując powyższych danych?

---

Hah, dobra dodałem :D

ale teraz taki myk, pokazuje w wyniku dane z bazy danych, gdy nawet nie wpisałem co chce wyszukać

---

Musisz posiadać zmienną $con zapisaną w ten sposób ponieważ odwołujesz się do niej w mysqli_query :) Usuń ten kod z connect.php i dodaj:

$con = mysqli_connect("localhost","my_user","my_password","my_db");

Pamiętam tylko o zmianie danych w parametrach :)

---

Tak tylko jeżeli usunę resztę, to automatycznie sypie mi się reszta kodu, np licznik itd bo były oparte :/ nie da się tego inaczej zrobić?

---

Teoretycznie możesz zrobić tak:

​
$con = mysqli_connect("localhost","my_user","my_password","my_db"); // tą linijke usuwasz
 
$szukane = $_POST['szukaj'];
 
$query = mysql_query("SELECT * FROM nazwa_tabeli WHERE nazwa_kolumny='".$szukane."'"); //usuwasz zmienną $con z $query i zmieniasz nazwe z mysqli_query na mysql_query
 
 
 
while($wyprowadz = mysql_fetch_assoc($query)) { //zmieniłem nazwe funkcji z  mysqli_fetch_assoc na  mysql_fetch_assoc
 
echo $wyprowadz['nazwa_kolumny'];
 
}

Czyli w pliku connect.php nic nie zmieniasz, usuwasz zmienną $con - zarówno definicje jak i z mysql_query. Zmieniasz mysqli_fetch_assoc na mysql_fetch_assoc i mysqli_query na mysql_query :)

Powinno zadziałać, ale jest to przestarzała metoda.

---

Ja jestem świadomy że jest to przestarzała metoda- mówił o tym Pan Mirek w swoim kursie, lecz nie chcę aby dane były ujęte w tym pliku a tylko w jednym, bo w przypadku zmian hostingu itd musiałbym pamiętać, że trzeba zmienić tu i tu. A używam takiego szablonu tak jak na kursie, ale dziękuję za pomoc. Napewno to zmienię (na mysqli) gdy tylko będę miał więcej fachu w rękach aby wszystko ładnie ogarnąć.

 

Teraz kolejne pytanie, dlaczego może wyświetlać mi od razu dane w 'Wynik: ' (gdy tylko wejdę w zakładkę BAZA DANYCH) skoro ja nawet nie wpisałem danych do formularza?

 //edit// dodałem rekord do bazy danych, chciałem wyszukać ale nie zwraca wartości.

// a czy nie dałoby się jakoś edytować tego:

$con = mysqli_connect("localhost","my_user","my_password","my_db"); tak aby czytało dane z connect.php np: ("db_name",itd ? bo wtedy nie musiałbym używaj tejże funkcji mysql tylko mysqli

---

Podeślij kod bo chyba coś zmieniłeś :)

---

<?php

	session_start();
	
	if (!isset($_SESSION['zalogowany']))
	{
		header('Location: zaloguj.php');
		exit();
	}
?>
<?php
$current = "baza";
	include('header.php');
?>
<div id="dodaj"><a href="#"><img src="img/dodaj.png"></a></div>
   <?php
if(!isset($_SESSION['zalogowany'])/*mozliwe jakies inne warunki do spelnienia*/){
echo 'Dostęp zabroniony'; // srednik na koncu
} else {
echo '

 <center>
<form action="baza.php" method="post">
<table class="szukajka">
<tr><td><b>Baza Danych </b></td></tr>
<tr><td>Imię:<input type="text" name="imie" /></td>
<td>Nazwisko:<input type="text" name="nazwisko" /></td>
<td>Tel:<input type="text" name="tel" /></td></tr>
<tr><td>Powiat:<input type="text" name="powiat" /><br></td>
<td>Województwo:<input type="text" name="wojewodztwo" /></td>
<td>Miasto:<input type="text" name="miejscezam" /></td></tr>
<br><tr><td></td><td></td>
    <td><input type="submit" value="Wyszukaj" /></td>
</tr>
  
</form></table></center>'; // srednik na koncu
}

   
$imie = $_POST['imie'];
$nazwisko = $_POST['nazwisko'];
$miejscezam = $_POST['miejscezam'];
$wojewodztwo = $_POST['wojewodztwo'];
$powiat = $_POST['powiat'];
$tel = $_POST['tel'];

include("connect.php"); 

$query = mysql_query("SELECT * FROM uzytkownicy WHERE imie='.$imie.' OR nazwisko='.$nazwisko.' OR miejscezam='.$miejscezam.' OR wojewodztwo='.$wojewodztwo.' OR powiat='.$powiat.' OR tel='.$tel.'");

?>
 Wynik:
<?php while($wyprowadz = mysql_fetch_assoc($query)) {
   
echo 'Imie: '.$wyprowadz['imie'].' | Nazwisko: '.$wyprowadz['nazwisko'].' | Miejsce Zamieszkania: xxx ';
   
}
?>
 
<?php
	include('footer.php');
?>

 

---

<?php
 
    session_start();
     
    if (!isset($_SESSION['zalogowany']))
    {
        header('Location: zaloguj.php');
        exit();
    }
?>
<?php
$current = "baza";
    include('header.php');
?>
<div id="dodaj"><a href="#"><img src="img/dodaj.png"></a></div>
   <?php
if(!isset($_SESSION['zalogowany'])/*mozliwe jakies inne warunki do spelnienia*/){
echo 'Dostęp zabroniony'; // srednik na koncu
} else {
echo '
 
 <center>
<form action="baza.php" method="post">
<table class="szukajka">
<tr><td><b>Baza Danych </b></td></tr>
<tr><td>Imię:<input type="text" name="imie" /></td>
<td>Nazwisko:<input type="text" name="nazwisko" /></td>
<td>Tel:<input type="text" name="tel" /></td></tr>
<tr><td>Powiat:<input type="text" name="powiat" /><br></td>
<td>Województwo:<input type="text" name="wojewodztwo" /></td>
<td>Miasto:<input type="text" name="miejscezam" /></td></tr>
<br><tr><td></td><td></td>
    <td><input type="submit" name="send" value="Wyszukaj" /></td> //nadanie temu inutowi name="send"
</tr>
   
</form></table></center>'; // srednik na koncu
}
 
if(isset($_POST['send'])) { //sprawdzanie czy formularz został wysłany
    
$imie = $_POST['imie'];
$nazwisko = $_POST['nazwisko'];
$miejscezam = $_POST['miejscezam'];
$wojewodztwo = $_POST['wojewodztwo'];
$powiat = $_POST['powiat'];
$tel = $_POST['tel'];
 
include("connect.php"); 
 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE imie='.$imie.' OR nazwisko='.$nazwisko.' OR miejscezam='.$miejscezam.' OR wojewodztwo='.$wojewodztwo.' OR powiat='.$powiat.' OR tel='.$tel.'");
 
?>
 Wynik:
<?php while($wyprowadz = mysql_fetch_assoc($query)) {
    
echo 'Imie: '.$wyprowadz['imie'].' | Nazwisko: '.$wyprowadz['nazwisko'].' | Miejsce Zamieszkania: xxx ';
    
}
} //koniec if isset
?>
  
<?php
    include('footer.php');
?>

Dodaj name="send" do submita a później zrób if tak jak w kodzie :)

---

Tak, teraz wpisuję np: Mateusz (bo z takim imieniem dodałem nowy rekord) a wyskakuje nadal user Adam. :D przepraszam że Cię tak męczę ale za to dziękuję jeszcze bardziej!

---

Tzn. wpisujesz w formularzu imię Mateusz a wyświetla Adama?

---

Dokładnie. Nawet jak nie wpiszę nic a kliknę 'wyszukaj' to pokazuje adama :D

// chyba że lepszem byłoby stworzyć oddzielną tabelę np: 'dane' a tam te dane: id, imie, nazwisko itd itd itd - ta opcja to jeśli nie da się tego zrobić w tej wersji. Bo chciałbym móc w przyszłości edytować dane które tą szukajką odczytam i tak dalej.

---

Dziwne ;) Spróbuj tak:

if(isset($_POST['send']) && isset($_POST['nazwisko']) && isset($_POST['imie'])) - to zamiast tego poprzedniego if'a

---

Daj znać czy się z tym uporałeś, jutro jeszcze na to zerknę ze "świeższym" umysłem ;)

---

Niestety to nie pomogło :P

Dziękuję Ci za pomoc, bo zrobiłeś wiele. Wyspania życzę.

---

Nawzajem, jutro coś pomyślimy :)

---

Hejka, próbowałem jakos po swojemu ale to nic nie dało. :D

---

Podeślij na pw screen z rekordami bazy danych, jesli mozesz  ;)

---

Cześć, a czy pomógłbyś mi teraz z dodawaniem do bazy określonych danych? Napisałem kod, sprawny, ale chcę aby dodawało również obrazek, kolega jakiś mi napisał jakiś kawałek funkcji- nie działa- kazał mi czytać poradniki. Poniżej wstawiam swój kod tak jak działa oraz to po czym już jest biała strona.

<?php
	session_start();
	if (!isset($_SESSION['zalogowany']))
	{
		header('Location: zaloguj.php');
		exit();
	}
?>
<?php
	$current = "dodaj";
	include('header.php');

if(!isset($_SESSION['zalogowany'])/*mozliwe jakies inne warunki do spelnienia*/){
	echo 'Dostęp zabroniony';
} else {
	echo '
	<center>
		<table>
			<form action="dodaj.php" method="post">
				<tr><td>Imię:<input placeholder="Jan" type="text" name="imie" /></td>
				<td>Nazwisko:<input placeholder="Kowalski" ="text" name="nazwisko" /></td></tr>
				<tr><td>Zdjęcie:<input type="file" name="image_file" size="20" /></td>
				<td><input type="submit" value="Zatwierdź" /></td></tr>
			</form>
		</table>
		</center>';
}

// odbieramy dane z formularza
$imie = $_POST['imie'];
$nazwisko = $_POST['nazwisko'];

include('connect.php');
$query = mysqli_query($con, "INSERT INTO uzytkownicy (imie,nazwisko,tmp_name) VALUES ($imie,$nazwisko,$tmp_name)"); 


?>
<?php
 include('footer.php');
?>

 

a tutaj ten kod co mi ktoś podesłał a jak go wrzucę to biała strona jest:
 

$_FILES = $HTTP_POST_FILES; /*tak wyczytałem gdzies w poradnikach*/

$tmp_name = $_FILES["image_file"]["tmp_name"]; // pobierasz plik
$name = $_FILES["image_file"]["$imie"]; // pobierasz nazwę lub piszesz jaką checesz ($imie.$nazwisko)
$uploads_dir = "zdjecia/" // tutaj ścieżka do mejsca gdzie chcesz zapisać plik
$result = move_uploaded_file($tmp_name, "$uploads_dir/$name"); // funkcja zapisująca obraz

 

---

A zapisuje się do zdjęcie pod podaną ścieżką na serwerze?

---

no nie, bo jak wkleje ten kod to mi biała strona się robi.

---

Nie robiłem czegoś takiego jeszcze ale ten poradnik prawdopowobnie Ci pomoże:

http://webmade.org/porady/wysylanie-pliku-na-serwer-php-mysql.php

---

Mało mi to pomogło, główkuję od 2h i nic mi nie wychodzi.. Poddaje się :D będę dodawał dane przez baze danych..

Answer 2

jeżeli chcesz z bazdy danych pobrać informacje to wystarczy prosty select

np:

SELECT * FROM NAZWA_BAZY WHERE imie="Janek";