Fórum Root.cz

Hlavní témata => Vývoj => Téma založeno: ZAJDAN 13. 11. 2014, 13:14:56

Název: PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 13. 11. 2014, 13:14:56
Ahoj,
snažím se sestrojit webovy searcher, ktery po zadani hodnoty do inputu zavola v php sql dotaz a echem vyhodi vysledek.
díky za každý srozumitelný nápad
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: tdvorak 13. 11. 2014, 13:36:35
Zkus položit nějakou konkrétní otázku. Ukaž, že si se snažil a něco dal dohromady. Popiš chybu, na který si se zarazil. Prostě něco od čeho se dá odrazit. 
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: j0hny 13. 11. 2014, 13:47:10
Hodně zjednodušený proceduální postup by mohl vypadat nějak takhle. Samozřejmě v praxi budeš nejspíš chtít použít OOP a nějaký framework. (kód jsem netestoval, je to jen z hlavy)

Kód: [Vybrat]
<?php

if(isset($_POST['search_term'])) {
   
// inicializujeme spojeni s db
   
$pdo = new PDO($dsn$username$password);
   
// nastavime promenou z formulare - neznam typ tvoji databaze, takze pro escapovani predpokladam mySql
   
$term mysql_real_escape_string($_POST['search_term']);
   
// ziskame vysledek z db
   
$result $pdo->query("SELECT * FROM tabulka WHERE sloupec LIKE '%" $term "%'")->fetchAll();
   
// vypiseme
   
print_r($result);
} else {
?>


<form action="index.php" method="post">
   <input type="text" value="hledany vyraz" name="search_term" />
   <input type="submit" value="Hledat" name="submit" />
</form>

<?php
}
?>

Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: to_je_jedno 13. 11. 2014, 13:50:07
Lidi, zapomente uz na ten podelanej escape_string!!! Kdyz uz nekomu radite, neradte takove hovadiny.
Na tohle jsou argumenty! PDO / DB si to osetri samo...
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: UrielSVK 13. 11. 2014, 13:58:01
Lidi, zapomente uz na ten podelanej escape_string!!! Kdyz uz nekomu radite, neradte takove hovadiny.
Na tohle jsou argumenty! PDO / DB si to osetri samo...

+1

mysql_real_escape_string sa da obist - http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string

Na taketo veci existuju prepared statements - http://php.net/manual/en/pdo.prepared-statements.php
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Kas 13. 11. 2014, 14:04:13
A pak třebas existuje Google a vlastní hlava, co ti pomůže najít dokumentaci k PDO a na lokálu si otestuješ možnost injection. Každopádně zkus chytřejší nástroje pro fulltext search, samotný MySQL ti moc efektivně nepomůže.
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: omelkes 13. 11. 2014, 14:52:30
Takto NE!
J0hny zhlavy napsal řešení pouze skoro dobře hlavní chyba je v těchto dvou řádcích
Kód: [Vybrat]
<?php

   
// nastavime promenou z formulare - neznam typ tvoji databaze, takze pro escapovani predpokladam mySql
   
$term mysql_real_escape_string($_POST['search_term']);
   
// ziskame vysledek z db
   
$result $pdo->query("SELECT * FROM tabulka WHERE sloupec LIKE '%" $term "%'")->fetchAll();
Špatné je používání mysql_ funkcí obecně, za a je to pouze pro mysql, a za bé občas nevracejí ideální výsledky. Navíc se míchají dvě různé databázové knihovny.

Srávně se to řeší pomocí prepared statement, takto:
Kód: [Vybrat]
<?php

   
// připraví se dotaz
   
$prepared$pdo->prepare('SELECT * FROM table WHERE column LIKE :searchTerm');->fetchAll();
   
// provede se dotaz
   
$executed $prepared->execute(array(':searchTerm' => '%'.$_POST['search_term'].'%'));
   
// zisk výsledků
   
$result $executed->fetchAll();
Takto předávané parametry PDO ošetří samo (buď posláním jako parametry pro prepared statement, nebo z důvodů zpětné kompaktibility použitím escape funkce).
Používat tento způsob je tedy stejně bezpečný, navíc bývá rychlejší, databáze si prepared statement optimalizuje.
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Kolemjdoucí 13. 11. 2014, 15:11:26
Lidi, zapomente uz na ten podelanej escape_string!!!

Začátečníci a amatéři by měli používat prepared statement, nasekají tak nejméně chyb.
Profesionál si napíše escapování tak, že funguje za všech okolností správně a ušetří tak roundrip na server.

Používat tento způsob je tedy stejně bezpečný, navíc bývá rychlejší, databáze si prepared statement optimalizuje.

Prepared statement použitý pouze jednou je pomalejší.
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 13. 11. 2014, 15:11:46
díky moc všem...už jsem byl hodně blízko, ale toto mi velmi pomohlo
by the way:
netušíte co způsobuje, že se PHP kod neprovede, ale browser jen zobrazí zdroják?...apache jede, jine php ze stejneho adresare se provedou v poradku....? hmmmm
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: meno 13. 11. 2014, 15:19:44
díky moc všem...už jsem byl hodně blízko, ale toto mi velmi pomohlo
by the way:
netušíte co způsobuje, že se PHP kod neprovede, ale browser jen zobrazí zdroják?...apache jede, jine php ze stejneho adresare se provedou v poradku....? hmmmm
nemas nejaku blbu koncovku / prava ? (ked ti ine idu z adresara)
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 13. 11. 2014, 15:29:47
Citace
nemas nejaku blbu koncovku / prava ? (ked ti ine idu z adresara)
*.php (uvnitr znacky <?php ...?>), prava stejna jako u jinych funkcnich
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Kit 13. 11. 2014, 15:35:43
Začátečníci a amatéři by měli používat prepared statement, nasekají tak nejméně chyb.
Profesionál si napíše escapování tak, že funguje za všech okolností správně a ušetří tak roundrip na server.

Prepared statement použitý pouze jednou je pomalejší.

V knihovně PDO je defaultně nastaveno, že se escapuje obojí - prepared statements jsou pouze emulovány. Oba přístupy jsou tedy stejně rychlé, je tedy lepší používat prepared statements ve všech případech.

Pokud někdo chce mermomocí quotovat, PDO nabízí i instanční metodu quote(), která doplní i ty apostrofy kolem stringu.
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 13. 11. 2014, 15:41:48
problem byl ze se php kod neprovede z pristupu pres localhost, z venci ano
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: tommm 13. 11. 2014, 16:05:11
Pejsek a kocicka vari web? :D
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Pavouk106 13. 11. 2014, 16:14:02
Pejsek a kocicka vari web? :D
Nejtrefnější komentář (zatím).

Je fakt, že ptát se na tohle furt dokola (resp. udělat z fora učebnici) je poněkud nestandardní... Lepší by bylo hodně testovat nebo hledat příklady na webu. Tyhle základy jsou na každym rohu. Teprve při problému vznést dotaz. Když nic jinýho, člověk se takhle něco naučí (hledat + používat to, co hledá).
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 13. 11. 2014, 16:41:05
Ano vari a dokonce jim to chutna s nejen jim....a vy mudrcove kdyz nechcete poradit, nemarnete cas s vasemi vylevy o vasi dokonalosti, kterou projevujete en hloupim frnanim
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Rejpal 13. 11. 2014, 16:59:52
Ano vari a dokonce jim to chutna s nejen jim....a vy mudrcove kdyz nechcete poradit, nemarnete cas s vasemi vylevy o vasi dokonalosti, kterou projevujete en hloupim frnanim
Tak hele, neomalenče jeden, odpověď na svoji první neotázku jsi dostal. Pár domácích úkolů už tady za tebe lidi v minulosti vyřešili a pokud je tvoje reakce na doporučení, abys trochu bádal a v případě problému zde popsal, co konkrétně ti nejede, v jaké konkrétní konfiguraci a co jsi všechno konkrétně zkoušel, jenom uražené FRŇÁNÍ. Google znáš? Manuál znáš? Zkusil jsi to ALESPOŇ JEDNOU najít?

Takže vzhledem k tvý reakci ti doporučuju odstranit z patičky větu "trpělivost s pomalu chápajícími mají pouze opravdu Ti moudří", protože z toho plyne, že k moudrosti máš sám hodně daleko, a pak je zbytečné poučovat ostatní, když sám nevíš. A za druhý tam máš gramatickou chybu.

Zkus na FB nabídnout přátelství Fotce, asi byste si hodně rozuměli.
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 13. 11. 2014, 17:09:20
víš co je velice zajímavé?, že se našli i Ti co pomohli a poradili....web je od toho aby lidem pomohl ve všech různých podobách a čím víc uhlů a způsobů, tím lépe, ale velká škoda, že se najdou i tací "profesionálové", kteří mají zřejmě strach, že jim někdo bere kšeft a mají potřebu plýtvat svým časem o kázání jak je někdo líný, neschpný
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Pavouk106 13. 11. 2014, 17:23:48
ZAJDAN: Nikdo Ti nebere, že pejsek a kočička vaří web a že jim chutná. Já měl zpočátku radost z každý věci, která se mi povedla.

Nicméně tohle jsou fakt základy a fakt se probíraly už všude a není problém je najít. Měl bys věnovat problému nějaký svůj čas. Až když si nevíš rady, tak se zeptej. Děláš to tak pro sebe, ne pro nás. My se na radu klidně vybodneme, když nebudeme mít chuť. Ty se ale musíš naučit jednat samostatně.

Na začátku jsi naprosto přesně popsal svůj cíl, ale věta "díky za každý srozumitelný nápad" vyzněla jako "Díky za to, že to někdo udělá za mne". Proč? Protože tady není třeba nějakého nápadu, s tím nápadem jsi přišel Ty sám a perfektně jsi ho popsal. Ty jsi ale nejspíš vůbec netušil, jak se k tomu postavit. A tak měl znít Tvůj dotaz... Jo, nejspíš bys na něj dostal odpověď formou odkazu na tutorial, což bys asi nerad... Nicméně by to bývalo bylo to nejlepší, co by Tě mohlo potkat -> Podle tutorialu bys to totiž udělal a ještě přitom pochopil, co a jak funguje. Takhle tu máš převedený finální řešení, ale stále víš kulový, což v praxi znamená, že brzy přijdeš s dalším dotazem na nějakou primitivní blbost (já Ti ty dotazy neberu, když nevíš, ptáš se... ale Ty se neučíš a to je ten problém).
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Rejpal 13. 11. 2014, 17:30:04
Tak znovu:
1) co konkrétně ti nejede?
2) v jaké konkrétní konfiguraci?
3) co jsi všechno konkrétně zkoušel?
4) Google znáš? Manuál znáš? Zkusil jsi to ALESPOŇ JEDNOU najít?

...se najdou i tací "profesionálové", kteří mají zřejmě strach, že jim někdo bere kšeft...

Tak to je ještě lepší vtip, než ten s pejskem a kočičkou.  ;D ;D ;D ;D

...a mají potřebu plýtvat svým časem...

Tak přetaň plýtvat časem ostatních a zkušenějších a nauč se přesně specifikovat problém. Jako mustr můžeš použít otázky, které ti tu opakovaně pokládám. Btw. stejně jako ostatní spoludiskutující mám právo nakládat se svým časem, jak uznám sám za vhodné. Nejsi tu žádným arbitrem, abys mohl hodnotit, jak tráví čas ostatní, zejména chtějí-li ti pomoct.

...kázání jak je někdo líný, neschpný

Zdroj? Nebo jen prostá paranoia?
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 13. 11. 2014, 17:48:13
už to nechci komentovat
- jsou Ti kdo to zkusí a poradí/pomůžou (týmový lidé)
- ostatní si toho nevšímají a nebo si jen v duchu řeknou "co je to za hnupa"
- pak jsou Ti co si neodpustí vyrypovat a nepřinesou nic jen stále to stejné kázání (zlý lidé)


lidi co mi tady už občas poradili mi pomohli a smysl to mělo a já to díky nim pochopil (a některé o tom i přesvědčil)
mou snahou je získat pomoc i na českém serveru s českými lidmi a takto dát šanci ostatním hledající ryze české
najdeš mi teda prosím ty mě, kde se stejný problém řeší v češtině?
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Kas 13. 11. 2014, 18:00:56
člověk za 30kč/h drahej

nic proti člověče, ale řeš něco, v čem pomůžeš klientovi
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Rejpal 13. 11. 2014, 18:08:18
Tak podle své definice nebuď zlej člověk a odpověz na následující otázky:

1) co konkrétně ti nejede?
2) v jaké konkrétní konfiguraci?
3) co jsi všechno konkrétně zkoušel?
4) Google znáš? Manuál znáš? Zkusil jsi to ALESPOŇ JEDNOU najít? A jak?

P.S. doporučuji ti doplnit si vzdělání ohledně pravopisu alespoň na úroveň základní školy. Mám totiž tu profesní zkušenost, že pokud člověk neovládá správnou syntax své mateřštiny, že pak nezvládá ani daleko jednodušší syntaxi programovacího jazyka a to se pak programuje opravdu blbě. A tuhle radu fakt nemyslím zle, člověk se zkrátka musí učit celej život; o to víc, když nestihl základy na základce.
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Kas 13. 11. 2014, 18:09:48
ZAJDAN: studená sprcha, ale schopnejm kšeft nebereš člověče, nauč se hledat na googlu a v manuálech a poradit si sám. Pak to dopadá takhle: "PHP je levný, protože to dělá každej ..... jen to neumí vyřešit a ve finále bastlí špageti, ale hlavně že to ve finále funguje, o to jde", technologickej dluh je pak prob tvýho klienta, kterej ho nevyřeší ani za 3x tolik, co dá tobě ....

k**rva a nedá se to jinak pojmenovat
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Pavouk106 13. 11. 2014, 18:10:58
Ne, ZAJDANe, nenajdu. Já to totiž za Tebe dělat nebudu (ať už to někde česky je nebo ne).

Řešení jsem Ti mohl napsat i já, to tu ještě nebyl ani jeden komentář, ale vzhledem k typu dotazu jsem nad tím mávnul rukou. Možná se ptáš proč (nebo mne rovnou zaškatulkuješ, pokud se tak doteď nestalo) a na to Ti rád odpovím.

Ono je totiž rozdíl, když člověk přijde a položí blbej dotaz s jakousi pokorou, tedy volně řečeno ve stylu "já o tom nic nevím, ale chtěl bych se to naučit a potřeboval bych s tím pomoct", a když přijde s "chci tohle a teď mi napište jak to mám udělat".

Pro mě totiž není problém dát svůj čas někomu, kdo je schopnej normálně komunikovat. Pamatuju si, jak jsem tu nechal možná i pár hodin času, když jsem někomu radil s ATI grafikou... A proč pár hodin? Protože jsem věděl, co ho přesně trápí a jak to přesně vyřešit. A on se mnou komunikoval normálně - měl problém, chtěl ho řešit a nestavěl se k tomu stylem "Jsem mistr světa, tohle bych dal levou zadní, ale udělejte to někdo za mě (protože já jsem mistr světa a tohle je na mě moc podřadný)". Sám předtím spoustu věcí zkusil, zastavil sena stejných místech jako dřív já, ale už nedokázal udělat ty drobnosti, který celou věc dokázaly posunout.

Ostatní tímhle způsobem radili mně. Tušil jsem, čeho chci dosáhnout, ale třeba jsem nevěděl jakým prostředkem, tak jsem se přišel zeptat. Dostal jsem odpověď typu "použij tenhle program" a dál šel po svých. Kdy jsem třeba netušil co s tím programem dělat, zeptal jsem se znova (ale už bylo jasný, že jsem to nainstaloval a spustil) a dostal jednoduchý instrukce v několika větách. Od tý doby jsem nepotřeboval vědět víc...

Kdybys přišel, napsal co chceš (to jsi udělal) a napsal co umíš nebo znáš (to jsi neudělal), bylo by to hned lepší. Takhle jsi od začátku působil jako arogantní blbec a proto se to tu zvrhlo.

Dodatek: Dobře to píše Rejpal o dva příspěvky výše. Defacto tím říká, že jsi začal špatně a my stále nevíme základní věci (odpovědi a otázky 1, 2 a 3, ta čtvrtá je od něj v tuhle chvíli lehce provokativní, nicméně poukazuje správně na to, že bys fakt měl zkusit něco sám než se zeptáš).
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Kas 13. 11. 2014, 18:13:04
pardon 10x a více, přepis je někdy neuskutečnitelnej a i schopní vývojáři jdou od válu radši hned ...

klasika
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Pavouk106 13. 11. 2014, 18:15:13
Jen tak mimochodem: ZAJDAN umí položit dotaz i správně, viz tohle téma (http://forum.root.cz/index.php?topic=9870.msg108569#msg108569). Proč to tentokrát udělal úplně jinak, to se možná dozvíme od něj... Nebo vůbec.

A teď navíc koukám, že se mu dostalo i normálních odpovědí...
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Pavouk106 13. 11. 2014, 18:17:31
Dozadeke, ZAJDANE, chyť se za frňák, napiš, že tentokrát jsi to posral a řekni si o pomoc normálně a jede se dál!

Koukni se na to minulý téma (http://forum.root.cz/index.php?topic=9870.msg108569#msg108569) (teď ho tak pročítám) a sám uvidíš, že to jde i normálně!
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: UrielSVK 14. 11. 2014, 14:12:19
víš co je velice zajímavé?, že se našli i Ti co pomohli a poradili....web je od toho aby lidem pomohl ve všech různých podobách a čím víc uhlů a způsobů, tím lépe, ale velká škoda, že se najdou i tací "profesionálové", kteří mají zřejmě strach, že jim někdo bere kšeft a mají potřebu plýtvat svým časem o kázání jak je někdo líný, neschpný

Ver mi ze absolutne nikto z profesionalov sa neboji ze prave ty by si mu zobral kseft. Skor sa boja toho ze clovek ako ty, ktory sam na nic nepride a vsetko problemy zanho vyriesia ludia na internete, im pride na pohovor a blbec z HR takeho cloveka prijme.
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 18. 11. 2014, 15:35:10
takže ověřené funkční řešení :
Kód: [Vybrat]
connection to db.....
try {
$pdo = new PDO ( $induce, $user, $password, array(
//PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION,
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8",
));

// připraví se dotaz
$prepared = $pdo->prepare(" SELECT * FROM customer WHERE uniq = :uniq ");

//přiřazení proměných do zástupných symbolů
$prepared->bindParam(':uniq', $uniq, PDO::PARAM_STR);

// provede se dotaz
$prepared->execute();   

// zisk výsledků
$result = $prepared->fetchAll(\PDO::FETCH_ASSOC);
          }
catch (PDOException $e) {
die('Connection failed: ' . $e->getMessage() );
}
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: j 18. 11. 2014, 16:03:38
Ano vari a dokonce jim to chutna s nejen jim....a vy mudrcove kdyz nechcete poradit, nemarnete cas s vasemi vylevy o vasi dokonalosti, kterou projevujete en hloupim frnanim
Ty blbce tak nelez na fora a nevotravuj tady!
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Pavouk106 18. 11. 2014, 16:07:21
takže ověřené funkční řešení :
Kód: [Vybrat]
connection to db.....
try {
$pdo = new PDO ( $induce, $user, $password, array(
//PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION,
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8",
));

// připraví se dotaz
$prepared = $pdo->prepare(" SELECT * FROM customer WHERE uniq = :uniq ");

//přiřazení proměných do zástupných symbolů
$prepared->bindParam(':uniq', $uniq, PDO::PARAM_STR);

// provede se dotaz
$prepared->execute();   

// zisk výsledků
$result = $prepared->fetchAll(\PDO::FETCH_ASSOC);
          }
catch (PDOException $e) {
die('Connection failed: ' . $e->getMessage() );
}
A ten formulář je kde? Já to původně chápal tak, že chceš příklad typu: zobrazení formuláře, předání hodnot z něj a pak teprve hledat a vypisovat z databáze... Formuluj to příště lépe a dostane se Ti normálních odpovědí (tj. pomoci) ;-)
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 18. 11. 2014, 16:38:43
panebože za co mě trestáš, proč i za to, že má člověk snahu sem ve finále dát funkční řešení se najdou blbci co si neodpustí reagovat na předešlé příspěvky....ach jo těch blbců je čím dál více

to Pavouk106:
formulář jsem měl pro test účely mimo php:
Kód: [Vybrat]
<form action="db-query.php" method="post">
   <input type="text" value="hledany vyraz" name="uniq" />
   <input type="submit" value="Hledat" name="submit" />
</form>
db-query.php:
Kód: [Vybrat]
<?php
$uniq 
$_POST["uniq"];

....
connection to db......

try {
$pdo = new PDO $induce$user$password, array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8",
));

// připraví se dotaz (prepare)
$prepared $pdo->prepare(" SELECT * FROM customer WHERE uniq = :uniq ");

//přiřazení proměných do zástupných symbolů
$prepared->bindParam(':uniq'$uniqPDO::PARAM_STR);

// provede se dotaz
$prepared->execute();   

// zisk výsledků
$result $prepared->fetchAll(\PDO::FETCH_ASSOC);
}

catch (
PDOException $e) {
die('Connection failed: ' $e->getMessage() );
}
?>


šlo mi jen o funkcionalitu, ve finale to bude v jednom souboru
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: Pavouk106 18. 11. 2014, 16:43:56
formulář jsem měl pro test účely mimo php ...
... šlo mi jen o funkcionalitu, ve finale to bude v jednom souboru

A o tuhle informaci šlo (nejen) mě ;-) Příště to hned na začátku upřesni, dostane se Ti jinýho přístupu a velmi pravděpodobně i rychlýho řešení ;-)

Tak se uč, máš před sebou ještě pěknej kus cesty ;-)
Název: Re:PHP - proměná z formuláře jako hodnota selectu v sql dotazu
Přispěvatel: ZAJDAN 18. 11. 2014, 16:50:35
budu se snažit, on to na začátku celkem dobře pochopil Johny, proto jsem to více neupřesnil, ale ok..příště detailněji a Díky!