zoeken op trefwoord maar als resultaat afbeelding
alvast bedankt voor hulp
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
$zoeken = $_POST['zoeken'];
$sql = "
SELECT trefwoord
FROM afbeelding
WHERE trefwoord LIKE '%".$zoeken."%'
";
$res = mysql_query($sql);
if (mysql_num_rows($res) >= 1)
{
while ($row = mysql_fetch_array($res))
{
echo "search results: <b>$row[trefwoord]</b></p>";
}
echo "<a href=\"zoeken.php\" title=\"zoek opnieuw\">zoek opnieuw</a>";
}
else
{
echo "<p>Er is niets gevonden op jou zoekterm:<b> $HTTP_POST_VARS[zoeken]</b></p>";
echo "<p><a href=\"zoeken.php\" title=\"zoek opnieuw\">zoek opnieuw</a></p>";
}
?>
if($_SERVER['REQUEST_METHOD'] == 'POST')
$zoeken = $_POST['zoeken'];
$sql = "
SELECT trefwoord
FROM afbeelding
WHERE trefwoord LIKE '%".$zoeken."%'
";
$res = mysql_query($sql);
if (mysql_num_rows($res) >= 1)
{
while ($row = mysql_fetch_array($res))
{
echo "search results: <b>$row[trefwoord]</b></p>";
}
echo "<a href=\"zoeken.php\" title=\"zoek opnieuw\">zoek opnieuw</a>";
}
else
{
echo "<p>Er is niets gevonden op jou zoekterm:<b> $HTTP_POST_VARS[zoeken]</b></p>";
echo "<p><a href=\"zoeken.php\" title=\"zoek opnieuw\">zoek opnieuw</a></p>";
}
?>
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<?php
$sql = "
SELECT trefwoord, thumbnail
FROM afbeelding
WHERE trefwoord LIKE '%".$zoeken."%'
";
?>
$sql = "
SELECT trefwoord, thumbnail
FROM afbeelding
WHERE trefwoord LIKE '%".$zoeken."%'
";
?>
datamodel???
uhm
wellicht dat dit helpt?
http://aycu20.webshots.com/image/40579/2001541376150731823_rs.jpg
Dus zoiets:
ps.
Code (php)
1
2
3
2
3
<?php
$zoeken = $_POST['zoeken'];
?>
$zoeken = $_POST['zoeken'];
?>
Zorg dat je hier nog even dit van maakt:
Je kunt een $_POST variabele namelijk nooit onbeveiligd in een query gebruiken...
Gewijzigd op 01/01/1970 01:00:00 door Joren de Wit
Blanche schreef op 07.01.2008 14:58:
;)Je kunt mag op straffe van de dood een $_POST variabele namelijk nooit onbeveiligd in een query gebruiken...
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ',' or ';' line 35 in dit geval lijn 20
Is het overigens met die
wel veilig?
FOUTMELDING MET DEZE SCRIPT
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
$zoeken = mysql_real_escape_string($_POST['zoeken']);
$sql = "
SELECT thumbnail, trefwoord
FROM afbeelding
WHERE trefwoord LIKE '%".$zoeken."%'
";
$res = mysql_query($sql);
if (mysql_num_rows($res) >= 1)
{
while ($row = mysql_fetch_array($res))
{
echo "search results: '<img src="'.$row['thumbnail'].'" alt="thumbnail" />';</p>";
}
echo "<a href=\"zoeken.php\" title=\"zoek opnieuw\">zoek opnieuw</a>";
}
else
{
echo "<p>Er is niets gevonden op jou zoekterm:<b> $HTTP_POST_VARS[zoeken]</b></p>";
echo "<p><a href=\"zoeken.php\" title=\"zoek opnieuw\">zoek opnieuw</a></p>";
}
?>
if($_SERVER['REQUEST_METHOD'] == 'POST')
$zoeken = mysql_real_escape_string($_POST['zoeken']);
$sql = "
SELECT thumbnail, trefwoord
FROM afbeelding
WHERE trefwoord LIKE '%".$zoeken."%'
";
$res = mysql_query($sql);
if (mysql_num_rows($res) >= 1)
{
while ($row = mysql_fetch_array($res))
{
echo "search results: '<img src="'.$row['thumbnail'].'" alt="thumbnail" />';</p>";
}
echo "<a href=\"zoeken.php\" title=\"zoek opnieuw\">zoek opnieuw</a>";
}
else
{
echo "<p>Er is niets gevonden op jou zoekterm:<b> $HTTP_POST_VARS[zoeken]</b></p>";
echo "<p><a href=\"zoeken.php\" title=\"zoek opnieuw\">zoek opnieuw</a></p>";
}
?>
Gewijzigd op 01/01/1970 01:00:00 door Carel