PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Select box Zoekfunctie

Door Mark H op 19-12-2011 15:30
2.177 views
Beste PHPhulp,

Ik ben bezig met klein systeempje waar je aan de achterkant clubs kunt invoeren, bewerken en verwijderen. Dit werkt allemaal prima.
aan elke club wordt een ID, naam en land gegeven.

Nu wil ik aan de voorkant een soort zoekfunctie bouwen, waar je op land kan zoeken door middel van een Select box.

Het liefste zou ik willen dat alleen de landen worden weergegeven die gekoppeld zijn met een club, omdat het anders nutteloos is om te zoeken op een land waar geen club is. het zijn in totaal 240+- landen, dat zou anders een super lange lijst worden.

Ik heb nu in de database:

- Clubs
-- clubID
-- clubnaam
-- landID

- Landen
-- landID
-- landnaam

Er moet dus een Select box komen met een submit button, als er een post is moet de geposte waarde dus aan een query of iets dergelijks worden meegegeven. zodat de gegevens die voldoen aan de geposte waarde worden weergegeven. Dit heb ik geprobeerd maar ik kreeg alleen maar errors of geen content terug.

Weet iemand misschien hoe ik dit zou kunnen oplossen?

Alvast bedankt!

Groetjes Mark
Mark H
19-12-2011 15:48 gewijzigd op 19-12-2011 15:57 

if(is_array($_POST['land'])){
$clubb = $_POST['land'];
}

$query = 'SELECT * FROM clubs JOIN landen ON clubs.landID=landen.landID WHERE clubs.landID = '.$clubb.'';

$result = mysql_query($query) or die(mysql_error());
	

$htmlrows = array();
$aantalrecords = mysql_num_rows($result);
for($nummer=1; $nummer<=$aantalrecords; $nummer++){
	$record = mysql_fetch_assoc($result);
	$htmlrows[] = '<tr><td><a href="index.php?action=show&id='.$record['clubID'].'">'.$record['clubnaam'].'</a></td>
		       <td><a href="'.$record['clubwebsite'].'" target="_blank">Website</a></td>
		       <td>'.$record['landnaam'].'</td></tr>';
}

$queryy = 'SELECT * FROM landen';
$resultt = mysql_query($queryy) or die(mysql_error());
$aantalrecordss = mysql_num_rows($resultt);

$genre = array();	

	for($nummer=1; $nummer<=$aantalrecordss; $nummer++){
		$recordd = mysql_fetch_assoc($resultt);
		$genre[] = '
<option name="land" value="'.$recordd['landID'].'">'.$recordd['landnaam'].'</option> <br />
		';
	}
	
$content = '<form id="frm1" name="frm1" method="post" action="'.$_SERVER['REQUEST_URI'].'">
				<table>
				<tr>
				<td><span>Choose a Genre:</span><br />
				
				<select name="land">
				'.implode('', $genre).'
				</select>
				<td/>
				</tr>
				</table>
				<input type="submit" value="Search">
				</form>';
			
  if(isset($_POST['land'])){
	  
			$content .= '<br /><table class="toponiemen"> <tr>
				<td><b>Club Name</b></td>
				<td><b>Website</b></td>
				<td><b>Country</b></td>
				</tr>'.implode('', $htmlrows).'</table>';
}


[size=xsmall]Toevoeging op 19/12/2011 16:16:37:[/size]

Volgens mij is het enige probleem dat mijn query verkeerd is opgebouwd.


if(is_array($_POST['land'])){
$clubb = $_POST['land'];
}

$query = 'SELECT * FROM clubs JOIN landen ON clubs.landID=landen.landID WHERE clubs.landID = '.$clubb.'';


Want als ik ipv die $clubb in de query een nummer zet, dan werkt het wel..
De $clubb wordt niet gevuld denk ik dan, maar hoe kan ik hem wel gevuld krijgen zodat de waarde wel wordt neergezet in de query?
Jonathan de Vries
19-12-2011 16:37 gewijzigd op 19-12-2011 16:42
Is $_POST['land'] wel een array (regel 1 t/m 3), normaal gesproken is $_POST alleen de array met op elke name waarde de gegevens die je wilt ophalen.. dus zou $clubb = $_POST['land']; voldoende moeten zijn.

Daarbuiten moet je ook goed kijken naar SQL injectie, gebruik op zijn minst nog mysql_real_escape_string().
Mark H
19-12-2011 16:43
Klopt dat zag ik ook al, heb het veranderd in isset ipv is_array.
het probleem zit zich in de SQL,

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1


$query = 'SELECT * FROM clubs JOIN landen ON clubs.landID=landen.landID WHERE clubs.landID = '.$clubb.'';


Hoe krijg ik nu die geposte waarde achter ingevuld waar nu '.$clubb.' staat.
dat is het enige probleem wat ik heb denk ik. klinkt heel simpel maar wat ik ook doe het lukt me niet.
Ja de mysql_real_escape_string() voeg ik later nog toe.
Marijke Hakvoort
19-12-2011 16:59
wat staat er momenteel in $clubb?
Die is waarschijnlijk gewoon leeg.

Probeer anders eens:
<?php
$query = 'SELECT * FROM clubs JOIN landen ON clubs.landID=landen.landID WHERE clubs.landID IN '.$clubb;
?>
- SanThe -
19-12-2011 17:06
Horen hier ook geen haakjes bij?
WHERE clubs.landID IN ' . $clubb;
==>
WHERE clubs.landID IN(' . $clubb. ')';
Mark H
20-12-2011 10:47
$clubb is niet leeg, want ik heb even een print gemaakt van die $clubb en die print gewoon het ID van een land wat gepost wordt.

ik heb dit geprobeerd:


<?php
$query = 'SELECT * FROM clubs JOIN landen ON clubs.landID=landen.landID WHERE clubs.landID IN(' . $clubb. ')';
?>

Zonder resultaat.
Maar als ik een willekeurig nummer invul (ID van een land) dan worden wel de waardes van dit land gepost.. (zie onderstaande code)

<?php
$query = 'SELECT * FROM clubs JOIN landen ON clubs.landID=landen.landID WHERE clubs.landID IN(81)';
?>


Zover ik zie klopt de query nu toch 100% of heb dit fout?


k
kitty N
20-12-2011 11:18 gewijzigd op 20-12-2011 11:20
Om te zien of er ook echt een id mee gestuurd word in de query kun je even een echo plaatsen na je query:

<?php
$query = 'SELECT * FROM clubs JOIN landen ON clubs.landID = landen.landID WHERE clubs.landID IN(' . $clubb . ')';
echo 'De uitgevoerde query is: ' . $query . '<br /><br />';
?>
Mark H
20-12-2011 11:26
Dit heb ik gedaan en er stond in dat de $clubb leeg is.
maar ik denk dat ik het opgelost heb met het volgende:
Eerst had ik de accolade direct gesloten na het vullen van de $clubb, oftewel daarbuiten zou hij leeg zijn:

<?php
if(isset($_POST['land'])){
$clubb = $_POST['land'];
}
// EN HIER DE QUERY ETC
?>


Nu heb ik de accolade onder alle query tekst etc gezet en zo te zien doet hij het nu wel. Dankjewel iedereen voor het helpen!


<?php
if(isset($_POST['land'])){
$clubb = $_POST['land'];

$query = 'SELECT * FROM clubs JOIN landen ON clubs.landID = landen.landID WHERE clubs.landID IN('.$clubb.')';


$result = mysql_query($query) or die(mysql_error());
	

$htmlrows = array();
$aantalrecords = mysql_num_rows($result);
for($nummer=1; $nummer<=$aantalrecords; $nummer++){
	
	$record = mysql_fetch_assoc($result);
	$htmlrows[] = '
		
				<tr>  
				<td><a href="index.php?action=show&id='.$record['clubID'].'">'.$record['clubnaam'].'</a></td>
				<td><a href="'.$record['clubwebsite'].'" target="_blank">Website</a></td>
				<td>'.$record['landnaam'].'</td>
				</tr>
		
	';
}
}
?>
- SanThe -
20-12-2011 11:29
Denk ook aan de veiligheid.
Bovenstaand is NIET veilig.
Zie [php]mysql_real_escape_string[/php]().

Reageren

Inloggen om te reageren