Спустя 4 минуты, 37 секунд (2.06.2007 - 12:30) Timok написал(а):
Код
SELECT * FROM `table_name` WHERE `name` LIKE 'соц%';
в поиск по оператору LIKE
Спустя 6 дней, 4 часа, 50 минут, 17 секунд (8.06.2007 - 17:20) Chudik написал(а):
Спустя 19 часов, 48 минут, 57 секунд (9.06.2007 - 13:09) vasyliska написал(а):
А если у меня форма <input type="Text" name="VVOD" >...
Как в Like передать $_GET["VVOD"]? Ввели букву "П", выбрались все фамилии на эту букву.
Т.е. в like переменная + %......
Как в Like передать $_GET["VVOD"]? Ввели букву "П", выбрались все фамилии на эту букву.
Т.е. в like переменная + %......
Спустя 20 минут, 4 секунды (9.06.2007 - 13:29) Timok написал(а):
"%" - соответствует любому количеству символов, даже нулевых
"_" - соответствует ровно одному символу
ну да
"_" - соответствует ровно одному символу
Цитата
Т.е. в like переменная + %......
ну да
Спустя 3 дня, 19 часов, 54 минуты, 52 секунды (13.06.2007 - 09:24) vasyliska написал(а):
Цитата(Timok @ 9.6.2007, 14:29) [snapback]22348[/snapback]
Цитата
Т.е. в like переменная + %......
ну да
Что ну да?? Как записать это? Какой синтаксис??????
Спустя 16 секунд (13.06.2007 - 09:25) vasyliska написал(а):
Цитата(Timok @ 9.6.2007, 14:29) [snapback]22348[/snapback]
Цитата
Т.е. в like переменная + %......
ну да
Как записать это? Какой синтаксис??????
Спустя 3 минуты, 57 секунд (13.06.2007 - 09:29) TRIAL написал(а):
Ну конкретно для соцзащиты можно сделать следующее
соц%защит%
Остальное ты вряд ли сделаешь на пхп. Запрос ты не заставишь понимать приставки, суфиксы и прочие части речи.
соц%защит%
Остальное ты вряд ли сделаешь на пхп. Запрос ты не заставишь понимать приставки, суфиксы и прочие части речи.
Спустя 23 часа, 37 минут, 36 секунд (14.06.2007 - 09:06) vasyliska написал(а):
Цитата(TRIAL @ 13.6.2007, 10:29) [snapback]22580[/snapback]
Ну конкретно для соцзащиты можно сделать следующее
соц%защит%
Остальное ты вряд ли сделаешь на пхп. Запрос ты не заставишь понимать приставки, суфиксы и прочие части речи.
соц%защит%
Остальное ты вряд ли сделаешь на пхп. Запрос ты не заставишь понимать приставки, суфиксы и прочие части речи.
Конкретно СОЦЗАЩИТЫ и так всё понятно. Я не об этом спрашиваю.
Я ввожу в поле букву, мне нужно что бы на эту букву выбрались все фамилии.
"БУКВА"%, как вместо "БУКВА" подставить переменную??? С конкретной буквой всё понятно...
Спустя 1 минута, 19 секунд (14.06.2007 - 09:07) Ghost написал(а):
да
могли бы в ощем и попробовать сами. комп за неправильные запросы током не бьет
могли бы в ощем и попробовать сами. комп за неправильные запросы током не бьет
Спустя 1 час, 46 минут, 46 секунд (14.06.2007 - 10:54) TRIAL написал(а):
А жаль что не бьет, возможно тогда все бы быстрее учились :)
По теме.
SELECT * FROM table WHERE surname LIKE '".$_POST['latter']."%'
Вот так это будет выглядеть.
По теме.
SELECT * FROM table WHERE surname LIKE '".$_POST['latter']."%'
Вот так это будет выглядеть.
Спустя 44 минуты, 23 секунды (14.06.2007 - 11:39) md5 написал(а):
script.php?latter=' UNION SELECT password FROM users WHERE login=admin
кстати latter вобще-то letter
кстати latter вобще-то letter
Спустя 3 часа, 24 минуты, 7 секунд (14.06.2007 - 15:03) Rem написал(а):
Цитата
script.php?latter=' UNION SELECT password FROM users WHERE login=admin
Цитата
.$_POST['latter'].
не прокатит
через строку передается методом GET...или я путаю? Спустя 22 минуты, 14 секунд (14.06.2007 - 15:25) TRIAL написал(а):
Сорри, да. пишется letter :)
так в чем проблема прописать в запрос не $_POST а $_GET???
->md5
ммм... это ты прописал как с помощью моего запроса можно пароль дернуть от БД?
так в чем проблема прописать в запрос не $_POST а $_GET???
->md5
ммм... это ты прописал как с помощью моего запроса можно пароль дернуть от БД?
Спустя 1 час, 4 минуты, 5 секунд (14.06.2007 - 16:29) md5 написал(а):
Цитата
ммм... это ты прописал как с помощью моего запроса можно пароль дернуть от БД?
нет, блин, он считает, сколько пирожков красная шляпа несёт бабушке
Спустя 19 часов, 17 минут, 32 секунды (15.06.2007 - 11:47) Rem написал(а):
Цитата
так в чем проблема прописать в запрос не $_POST а $_GET???
я не тебе
Спустя 21 минута, 47 секунд (15.06.2007 - 12:08) TRIAL написал(а):
Цитата(md5 @ 14.6.2007, 17:29) [snapback]22756[/snapback]
Цитата
ммм... это ты прописал как с помощью моего запроса можно пароль дернуть от БД?
нет, блин, он считает, сколько пирожков красная шляпа несёт бабушке ;)
Так это получается, что в любом поле ввода можно это прописать.
Как же тогда с этим бороться.
Спустя 5 минут, 37 секунд (15.06.2007 - 12:14) md5 написал(а):
я тока пример написал, много всякой хери бывает, почитать:
http://phpfaq.ru/slashes
http://phpfaq.ru/slashes
Спустя 27 минут, 28 секунд (15.06.2007 - 12:41) TRIAL написал(а):
Забавно, наконец-то узнал зачем нужны обратные кавычки в названиях таблиц и столбцов :)
А я то думал это так, чтоб было :)
Ура, наконец-то я смогу создать поле date для даты )))
А я то думал это так, чтоб было :)
Ура, наконец-то я смогу создать поле date для даты )))
Спустя 2 дня, 23 часа, 57 минут, 9 секунд (18.06.2007 - 12:39) cage написал(а):
Trial удача пришла оттуда, откуда не ждал