1. дома
  2. Вопрос и ответ
  3. получил сообщение об ошибке при использовании функции поиска из

получил сообщение об ошибке при использовании функции поиска из

2013-05-17 3 views
1 
<h2>Search</h2> 
<form name="search" method="post" action="<?php $_SERVER['PHP_SELF']; ?>"> 
Seach for: <input type="text" name="find" /> in 
<Select NAME="field"> 
<Option VALUE="fname">First Name</option> 
<Option VALUE="lname">Last Name</option> 
<Option VALUE="info">Profile</option> 
</Select> 
<input type="hidden" name="searching" value="yes" /> 
<input type="submit" name="search" value="Search" /> 
</form> 
    <?php 
//This is only displayed if they have submitted the form 

if ($_REQUEST[searching] =="yes") 
{ 
echo "<h2>Results</h2><p>"; 

//If they did not enter a search term we give them an error 
if ($_REQUEST[find] == "") 
{ 
echo "<p>You forgot to enter a search term"; 
exit; 
} 

// Otherwise we connect to our Database 
mysql_connect("localhost", "admin", "password") or die(mysql_error()); 
mysql_select_db("oop") or die(mysql_error()); 

// We preform a bit of filtering 
$find = strtoupper($_REQUEST[find]); 
$find = strip_tags($find); 
$find = trim ($find); 

//Now we search for our search term, in the field the user specified 
$data = mysql_query("SELECT * FROM users WHERE upper($_REQUEST[field]) LIKE'%$find%'"); 

//And we display the results 
while($result = mysql_fetch_array($data)) 
{ 
echo $result['fname']; 
echo " "; 
echo $result['lname']; 
echo "<br>"; 
echo $result['info']; 
echo "<br>"; 
echo "<br>"; 
} 

//This counts the number or results - and if there wasn't any it gives them a little message explaining that 
$anymatches=mysql_num_rows($data); 
if ($anymatches == 0) 
{ 
echo "Sorry, but we can not find an entry to match your query<br><br>"; 
} 

//And we remind them what they searched for 
echo "<b>Searched For:</b> " .$find; 
} 
?>

Вопрос:получил сообщение об ошибке при использовании функции поиска из

Передний конец показывает:

Примечание: Использование неопределенного постоянного поиска - предполагается, 'поиск' в D: \ WAMP \ WWW \ oop \ test2.php в строке 15

Я знаю что-то не так, отправляя значения формы, такие как «поиск» ... но теперь я знаю, как исправить/изменить. так кто-нибудь может помочь мне исправить это?

Спасибо.

источник

2013-05-17 user2294256

+0

Вы, вероятно, только учусь, но вот хороший совет для вашего кода и как он может подвержен [MySQL инъекции] (HTTP: // stackoverflow.com/questions/8340915/php-mysql-injection-example) –

+0

Если вы выполняете POST, получите данные из '$ _POST', а не' $ _REQUEST'. –

+0

Кроме того, избегайте данных правильно; вы также должны использовать подготовленные заявления, но это разрешит только половину проблем. –

ответ

1

В строке # 15,

if ($_REQUEST[searching] =="yes")

"поиск" должны быть указаны:

if ($_REQUEST['searching'] =="yes")

Это также относится и к другим линиям, где вы проверяете запрос параметров.

источник

2013-05-17 02:58:06 golddc

+0

Я изменил его, но он все еще показывает: Примечание: Неопределенный индекс: поиск в D: \ wamp \ www \ oop \ test2.php в строке 15: – user2294256

+0

См., Теперь сообщение отличается.Вы также должны проверить, существует ли параметр в $ _REQUEST, используя функцию isset. – golddc

+0

Я пробовал: var_dump (isset ($ _ REQUEST ['search'])); и он показывает: boolean false, так что это за проблема? как исправить? – user2294256

1

Вы не указываете индекс ассоциативного массива в виде строки. Она должна быть $ _REQUEST [ 'поиск'] вместо $ _REQUEST [Searching] же с $ _REQUEST [найти] позже

источник

2013-05-17 03:00:32

+0

Другой ответ проскользнул, пока я печатал мой, это правильно. –

+0

Я изменил его, но почему все еще показывает: Примечание: Неопределенный индекс: поиск в D: \ wamp \ www \ oop \ test2.php в строке 15, я пробовал IE, firefox, chrome, все равно – user2294256

0

$_REQUEST[searching] должен быть $_REQUEST['searching']. Кроме того, что такое $_REQUEST[find]? (он должен иметь котировки вокруг «найти» тоже). И ... почему $_REQUEST? Будьте конкретны и используйте $_POST (например, $_POST['searching']).

И ... пожалуйста, пожалуйста, пожалуйста (по крайней мере) используйте mysql_real_escape_string() вокруг ваших параметров запроса. См .: http://php.net/manual/en/function.mysql-real-escape-string.php

, например.

$data = mysql_query("SELECT * FROM users 
    WHERE mysql_real_escape_string(upper($_POST['field'])) 
    LIKE'%mysql_real_escape_string($_POST['find'])%'");

Действительно, лучший способ для запроса MySQL будет использовать объекты PHP данных и связать ваши ценности для дополнительной безопасности: http://php.net/manual/en/book.pdo.php

<?php 
/* Execute a prepared statement by binding PHP variables */ 
$calories = 150; 
$colour = 'red'; 
$sth = $dbh->prepare('SELECT name, colour, calories 
    FROM fruit 
    WHERE calories < :calories AND colour = :colour'); 
$sth->bindValue(':calories', $calories, PDO::PARAM_INT); 
$sth->bindValue(':colour', $colour, PDO::PARAM_STR); 
$sth->execute(); 
?>

Там больше к этому. Вам нужно будет прочитать о подключении и т. Д., Который выходит за рамки этого ответа.

источник

2013-05-17 03:16:15 Gor

+0

К сожалению, сказал использование mysqli_real_escape_string() ', поскольку расширение' mysql_real_escape_string' устарело с PHP 5.5.0. (Я использую PDO в эти дни, поэтому я пропустил это :) – Gor

1

Replacee

if ($_REQUEST[searching] =="yes")

в

if (isset($_REQUEST['searching']) && $_REQUEST['searching'] =="yes")

источник

2013-05-17 03:22:36

+0

вам все еще не хватает кавычек вокруг свойств массива –

+0

Напомните мне. –

Смежные вопросы

 Смежные вопросы