gedeelte zoeken in mysql

Door Ivo op 23-02-2009 13:04

679 views

Ik heb een script, werkend, maar hij zoekt op de exacte zoekterm

Ivo Sanders
Ivo Klaasen

Als ik nu zoek op Ivo, dan vind hij niets, ik moet de hele naam in typen.

$data = mysql_query("SELECT * FROM personen WHERE ".$_GET[ 'field' ]." LIKE ".$_GET[ 'find' ]."");

Caius Cosades

23-02-2009 13:13

je hebt LIKE verkeerd gebruikt

LIKE '%TERM%' dus in jou geval zou:

$data = mysql_query("
SELECT * FROM personen
WHERE `".$_GET[ 'field' ]."` LIKE '".$_GET[ 'find' ]."'"); moeten werken...
maar je moet wel rekening houden, dat hij nu alles gaat zoeken dat begint met find en ook eindigt, dus eigenlijk gewoon = dus moet je een % toevoegen...

% zorgt ervoor dat alles ervoor en na kan komen... dus stel nu je wilt iets dat begint met TERM (maar dat ook TERM als woord voorkomt)

=> LIKE 'TERM %'

zonder TERM als woord
=> LIKE 'TERM%'

term mag overal komen
=> LIKE '%TERM%'

etc etc

Robert Deiman

23-02-2009 13:20

@Caius

Nou vergeet je in jou voorbeeld ook de % tekens nog:


$data = mysql_query("
SELECT * FROM personen
WHERE `".$_GET[ 'field' ]."` LIKE '%".$_GET[ 'find' ]."%'");

- SanThe -

23-02-2009 13:25

GET direct in de query is vragen om sql-injection.

Reageren

Inloggen om te reageren