Pomoc SQL/PHP

Question

Kolejne pytanie...

Witam,

Jakiś czas temu (nie pamiętam dokładnie kiedy) oglądałem taki "kurs" z php albo sql i tam było, ze jak w pytaniu

do bazy danych np. wyszukuję "wyszukanie" to jak w jakimś miejscu przy w zapytaniu dodałem % i wyszukam "wysz" to pokazało "wyszukanie". W skrócie, żeby było jak np na yt, że jak wyszukuję "faj" to pokazuje "fajne".

Podlinkuje ktoś strone z opisem jak to działa?

Answer 1

Zapewne było to LIKE: https://dev.mysql.com/doc/refman/8.0/en/pattern-matching.html

Comments

Okix poczytałem, popatrzyłem i mam taki kod, ale nie wiem pomiędzy którymi cudzsłowami (nie umiem tego pisać) to wstawić.

$query = 'SELECT * FROM produkty WHERE nazwa LIKE "%'.$wyszukane.'"%';

---

$query = 'SELECT * FROM produkty WHERE nazwa LIKE "%' . $wyszukane . '%"';

Chyba coś takiego. Albo:

$query = "SELECT * FROM produkty WHERE nazwa LIKE '%{$wyszukane}%'";

Jednak (po raz kolejny już z resztą) zaznaczam, że wszelkie wartości wysyłane do bazy należałoby bindować, aby chronic się przed atakiem SQL injection. Problem z cudzysłowami/apostrofami sam by się przy okazji rozwiązał.

---

Bindować planuję po skończeniu projektu. I tak patrzę na nadesłany przez pana kod i pytam, czy winowajcą były odstępy?

---

Nie wiem jaki sens ma kończenie projektu, a potem wracanie do wszystkiego od nowa i przerabianie na coś, co powinno być absolutną podstawą, ale ok.

Pytasz o odstępy między kropkami? Nie, to nie ma znaczenia, zapisuję tak z przyzwyczajenia, dla czytelności. Zapewne chodziło o drugi %, który u Ciebie był poza cudzysłowem (a finalny efekt powinien być "%tekst%").

---

Ciekawa sugestia...

 

I tak, o to pytałem, dziękuję po raz chyba trzydziesty.