 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
Поиск по сайту, Поиск по сайту 
| chem1 |
|
|||
|
Unregistered |
Организовываю поиск по сайту (PHP+SQL). Делаю выборку так
SELECT * FROM table WHERE name LIKE '$search' где $search - искомое выражение из формы поиска. Проблема в следующем, при таком подходе, если в базе забито "Какое небо голубое", а я ищу по слову "небо" - ничего не найдено, "небо голубое" - ничего не найдено, "какое небо голубое" - выдает искомую строку. Хотелось бы чтобы в первых 2х случаях он её находил так-же. |
|||
|
||||
Загрузка ...
| MuToGeN |
|
|||
 Лесник  Профиль Группа: Модератор Сообщений: 4379 Регистрация: 15.8.2002 Где: Москва Репутация: 7 Всего: 32 |
SELECT * FROM table WHERE name LIKE '%$search%'
-------------------- Three pings for the token rings, Five pings for the UNIX machines, Hundred pings for the broken links, One special ping to check them all Through Simple Network Management Protocol! |
|||
|
||||
| IZ@TOP |
|
|||
 Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
Да, прикольно это ... пишешь себе в форме поиска что то на подобии
'; drop table table; и радуешся жизни  -------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
| Бекетов Роман aka Yaiu |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 13 Регистрация: 14.1.2004 Репутация: нет Всего: 1 |
так проверяй на входе че тебе дают
вот тут Дмитрий Котеров специально статью написал про это http://dklab.ru/chicken/nablas/30.html |
|||
|
||||
| IZ@TOP |
|
|||
|
Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
Бекетов Роман aka Yaiu, Это надо знать всем.
-------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
| Unregistered |
|
|||
|
Unregistered |
И откуда узнаешь, что надо писать table? |
|||
|
||||
| IZ@TOP |
|
|||
|
Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
Можно попытаться.
-------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
| MuToGeN |
|
|||
|
Лесник Профиль Группа: Модератор Сообщений: 4379 Регистрация: 15.8.2002 Где: Москва Репутация: 7 Всего: 32 |
'; show tables; (может, прокатит, может, нет - зависит от твоего скрипта)
-------------------- Three pings for the token rings, Five pings for the UNIX machines, Hundred pings for the broken links, One special ping to check them all Through Simple Network Management Protocol! |
|||
|
||||
| Гость_IZ@TOP |
|
|||
|
Unregistered |
MuToGeN, это да...
|
|||
|
||||
| MuToGeN |
|
|||
|
Лесник Профиль Группа: Модератор Сообщений: 4379 Регистрация: 15.8.2002 Где: Москва Репутация: 7 Всего: 32 |
И вообще это дело "SQL injections" зовется.
-------------------- Three pings for the token rings, Five pings for the UNIX machines, Hundred pings for the broken links, One special ping to check them all Through Simple Network Management Protocol! |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0714 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |