Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question$sql = "SELECT * FROM `stock` WHERE 'Item' LIKE '%". $recherche ."%'" ;
$sql = "SELECT * FROM `stock` WHERE 'Item' LIKE '%$recherche%'" ;
<?php $serveur = mysql_connect("127.0.0.1","root","****"); mysql_select_db('société', $serveur); if ( ! $serveur ) die ("connexion impossible"); if (isset($_POST['bouton']) && isset($_POST['search'])) { $temp = trim($_POST['search']); if(!empty($temp) && $temp != '' ) { $recherche = $_POST['search']; $recherche = strips_tag($recherche); } else { exit(); } $sql = "SELECT * FROM `stock` WHERE 'Item' LIKE '%". $recherche ."%'" ; $resultat = mysql_query($sql) or die(' Req :' .$sql .''. sql_error()); ...
<?php // Connection à la base de données. $serveur = mysql_connect("127.0.0.1","root","****") or die('Connection Impossible'); mysql_select_db('société', $serveur) or die ('Base innaccessible'); if (isset($_POST['bouton']) && isset($_POST['search'])) { $temp = trim($_POST['search']); if(!empty($temp) && $temp != '' ) { $recherche = $temp; // On vire le $_POST['search'] : on l'as mis en temps juste avant $recherche = strips_tag($recherche); } else { exit(); } // Zone de test ; $sql = "SELECT * FROM stock WHERE Item LIKE '%LG%' "; $resultat = mysql_query($sql) or die(' Req :' .$sql .''. sql_error()); var_dump($sql); echo " "; var_dump($resultat); echo " "; // Fin zone de test $sql = "SELECT * FROM `stock` WHERE 'Item' LIKE '%". $recherche ."%'" ; $resultat = mysql_query($sql) or die(' Req :' .$sql .''. sql_error()); // On affiche tes variables var_dump($recherche); echo " "; var_dump($sql); echo " "; var_dump($resultat); echo " "; ...
Votre recherche : <form action="stock.php" method="post" > </form> <?php $serveur = mysql_connect("127.0.0.1","****","****"); mysql_select_db('societe', $serveur); if ( ! $serveur ) die ("connexion impossible"); if (isset($_POST['bouton']) && isset($_POST['search'])) { $temp = trim($_POST['search']); if(!empty($temp) && $temp != '' ) { $cliquer = $_POST['bouton']; $recherche = $_POST['search']; $recherche = strip_tags($recherche); } else { exit(); } $sql = "SELECT * FROM `stock` WHERE 'Item' LIKE '%". $recherche ."%' " ; $resultat = mysql_query($sql) or die(' Req :' .$sql .''. sql_error()); echo " <center>"; echo "\"; while ($data = mysql_fetch_array($resultat)) { echo\"---- "; echo $data['Item']; echo $data['Description']; echo $data['Quantity']; echo $data['Price']; echo $data['Currency']; echo ", \"; } echo " </center> "; } ?> </html>
$serveur = mysql_connect("127.0.0.1","****","****"); mysql_select_db('societe', $serveur); if ( ! $serveur ) die ("connexion impossible");
$serveur = mysql_connect("127.0.0.1","****","****"); if(!$serveur) { echo " problème de connexion !"; } if(!mysql_select_db('societe', $serveur)) { echo "mauvaise bdd"; }
avec strip_tags() qui retire les balises html/php de la chaine en argument, c'est utile car mysql refuse tout ce qui ressemble de près ou de loin à des balises html car ça constitue une faille de sécurité, la tristement célèbre faille XSS
Le "} else {
exit();
}" n'a rien à faire là, il corrompt ton code HTML.
if(!$serveur) { echo " problème de connexion !"; } if(!mysql_select_db('societe', $serveur)) { echo "mauvaise bdd"; }
if(!$serveur) { echo " problème de connexion !"; } else if(!mysql_select_db('societe', $serveur)) { echo "mauvaise bdd"; }
if(!empty($temp) && $temp != '' ) { $cliquer = $_POST['bouton']; $recherche = $_POST['search']; $recherche = strip_tags($recherche); } else { exit(); }
if(!empty($temp) && $temp != '' ) { $recherche = $temp; $recherche = strip_tags($recherche); var_dump($recherche); } else { echo(''); var_dump($_POST['search']); var_dump($recherche); }
<?php // Connection à la base de données. $serveur = mysql_connect("127.0.0.1","root","****"); if(!$serveur) { echo " problème de connexion !"; } if(!mysql_select_db('societe', $serveur)) { echo "mauvaise bdd"; } if(!empty($temp) && $temp != '' ) { $recherche = $temp; $recherche = strip_tags($recherche); var_dump($recherche); } else { echo(''); var_dump($_POST['search']); var_dump($recherche); } // Zone de test ; $sql = "SELECT * FROM 'stock' WHERE Item LIKE '%$recherche%' "; $resultat = mysql_query($sql) or die(' Req :' .$sql .''. sql_error()); var_dump($sql); echo " "; var_dump($resultat); echo " "; // Fin zone de test $sql = "SELECT * FROM `stock` WHERE Item LIKE '%". $recherche ."%'" ; $resultat = mysql_query($sql) or die(' Req :' .$sql .''. sql_error()); // On affiche tes variables var_dump($recherche); echo " "; var_dump($sql); echo " "; var_dump($resultat); echo " "; echo " <center>"; echo "\"; while ($data = mysql_fetch_array($resultat)) { echo\"---- "; echo $data['Item']; echo $data['Description']; echo $data['Quantity']; echo $data['Price']; echo $data['Currency']; echo ", \"; } { echo " </center> "; } ?> </html>
if (isset($_POST['bouton']) && isset($_POST['search'])) { $temp = trim($_POST['search']);
if(!empty($temp) && $temp != '' ) {