PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
D

Zoekfunctie werkt niet

Door Dennis Achternaam op 23-09-2017 15:04 gewijzigd op 23-09-2017 15:06
2.246 views
Kan iemand mij vertellen waarom ik met onderstaande code geen results krijg?
Had eerst een enkele submitfield en dat werkte prima maar wilde het ombouwen naar meerdere zoekopties.
wilde met array_key_exists kijken welke submit precies was gebruikt op basis van een uniek ID, en vervolgens bijbehorende query injection doen. Er komen geen resultaten naar boven, geen errors en ook niet $output


<?php
	require ("test2.php");
	require ("header.php");
	require ("footer.php");
	
?>
	<form method="post"> Zoek op:	  																									
	<input type ="text" name="searchName" id="s_id_Name">	
	<input type ="submit" name="submit" value="Naam" id="id_name"> &nbsp &nbsp &nbsp  
	<input type ="text" name="searchPlace" id="s_id_Place">
	<input type ="submit" name="submitP" value="Plaats" id="id_place"> &nbsp &nbsp &nbsp  
	<input type ="text" name="searchPhone" id="s_id_Phone">
	<input type ="submit" name="submitT" value="Telefoonnummer" id="id_phone">&nbsp &nbsp &nbsp
	<input type ="text" name="searchEmail" id="s_id_Email">
	<input type ="submit" name="submitT" value="Email">
	</form>
	
	
		<table>
				<thead>
					<tr>
						<th>
							Voornaam
						</th>
						<th>
							Achternaam
						</th>
						<th>
							Straat
						</th>
						<th>
							Plaats
						</th>
						<th>
							Email
						</th>
						<th>
							Telefoon
						</th>
						<th>
							Bijlage
						</th>
					</tr>
				</thead>
<?php
	$output = NULL;

// zodra zoek op een zoekknop wordt gesubmit, maak connectie en stop input in variabelen voor injection
if(isset($_POST['submit'])){
			$mysqli = $connection->db_connection;
			$searchName = $_POST['searchName'];
			$searchPlace = $_POST['searchPlace'];
			$searchPhone = $_POST['searchPhone'];
			
	// querys in variabelen stoppen
			$searchResultName = $mysqli->query("SELECT p.user_id, p.voornaam, p.achternaam, a.straat, a.plaats, c.email, c.telefoon FROM contactgegevens c, adresgegevens a, persoonsgegevens p WHERE p.voornaam LIKE '%".$searchName."%' && p.user_id = a.user_id AND p.user_id = c.user_id OR p.achternaam LIKE '%".$searchName."%' && p.user_id = a.user_id AND p.user_id = c.user_id");
			
			$searchResultPlace = $mysqli->query("SELECT p.user_id, p.voornaam, p.achternaam, a.straat, a.plaats, c.email, c.telefoon FROM contactgegevens c, adresgegevens a, persoonsgegevens p WHERE a.plaats LIKE '%".$searchPlace."%' && p.user_id = a.user_id AND p.user_id = c.user_id");
			
			$searchResultPhone = $mysqli->query("SELECT p.user_id, p.voornaam, p.achternaam, a.straat, a.plaats, c.email, c.telefoon FROM contactgegevens c, adresgegevens a, persoonsgegevens p WHERE c.telefoon LIKE '%".$searchPhone."%' && p.user_id = a.user_id AND p.user_id = c.user_id");
			
			$searchResultPhone = $mysqli->query("SELECT p.user_id, p.voornaam, p.achternaam, a.straat, a.plaats, c.email, c.telefoon FROM contactgegevens c, adresgegevens a, persoonsgegevens p WHERE c.telefoon LIKE '%".$searchPhone."%' && p.user_id = a.user_id AND p.user_id = c.user_id");
				
	// controleer welke submit wordt gebruikt, inject de bijbehorende query, geef resultaat weer of error
	if(array_key_exists('s_id_name',$_POST)){
		if($searchResultName->num_rows > 0){
			while($row = $searchResultName->fetch_assoc()) {
					echo '<tr>
					<td>'.$row['voornaam'].'</td>
					<td>'.$row['achternaam'].'</td>
					<td>'.$row['straat'].'</td>
					<td>'.$row['plaats'].'</td>
					<td>'.$row['email'].'</td>
					<td>'.$row['telefoon'].'</td>
					<td></td>
					<td><a href="bewerken.php?user_id='.$row['user_id'].'">Bewerken</td>
					<td><a href="verwijderen.php?user_id='.$row['user_id'].'">Verwijderen</td>
					</tr>';
			}
		}else{
					$output = "Geen resultaten gevonden";
		}
	}
	if(array_key_exists('s_id_place',$_POST)){
		if ($searchResultPlace->num_rows > 0){	
			while($row = $searchResultPlace->fetch_assoc()) {
					echo '<tr>
					<td>'.$row['voornaam'].'</td>
					<td>'.$row['achternaam'].'</td>
					<td>'.$row['straat'].'</td>
					<td>'.$row['plaats'].'</td>
					<td>'.$row['email'].'</td>
					<td>'.$row['telefoon'].'</td>
					<td></td>
					<td><a href="bewerken.php?user_id='.$row['user_id'].'">Bewerken</td>
					<td><a href="verwijderen.php?user_id='.$row['user_id'].'">Verwijderen</td>
					</tr>';
			}
		}else{
					$output = "Geen resultaten gevonden";
		}
	}
	if(array_key_exists('s_id_phone',$_POST)){
		if ($searchResultPhone->num_rows > 0){	
		while($row = $searchResultPhone->fetch_assoc()) {
					echo '<tr>
					<td>'.$row['voornaam'].'</td>
					<td>'.$row['achternaam'].'</td>
					<td>'.$row['straat'].'</td>
					<td>'.$row['plaats'].'</td>
					<td>'.$row['email'].'</td>
					<td>'.$row['telefoon'].'</td>
					<td></td>
					<td><a href="bewerken.php?user_id='.$row['user_id'].'">Bewerken</td>
					<td><a href="verwijderen.php?user_id='.$row['user_id'].'">Verwijderen</td>
					</tr>';
			}
		}else{
					$output = "Geen resultaten gevonden";
		}
	}
} else { 
	exit;
	}
?>
	</table>
<?php echo $output ?>
Ward van der Put
23-09-2017 17:14
Hoofdletterverwarring in je s_id_-knutsels.
D
Dennis Achternaam
23-09-2017 18:54
Ward van der Put op 23/09/2017 17:14:42

Hoofdletterverwarring in je s_id_-knutsels.


niet het gewenste effect.. moet ik trouwens de ID gebruiken van de submit of de id van de bijbehorende input?

Reageren

Inloggen om te reageren