Frage zu einer Datenbankabfrage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Frage zu einer Datenbankabfrage

    Ich habe ein php-skript geschrieben , mit dem ich eine Datenbank (die ich zuvor mit phpmyadmin erstellt habe) abfragen möchte. Ich bekomme aber immer folgende fehlermeldung: Fehlermeldung=You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIKE ''' at line 1.

    Ich gleube es handelt sich um einen sehr banalen fehler, ich finde ihn aber nicht, für hilfe wäre ich sehr dankbar.

    Der von mir verfasste quellcode:



    das PH-Skript:

    Quellcode

    1. <?include ("mysql.inc")?>
    5. <!doctype html public "-//W3C//DTD HTML 4.0 //EN">
    6. <html>
    7. <head>
    8. <title>Buchverwaltung</title>
    9. </head>
    10. <body>
    13. <h3> Suchergebnis</h3>
    14. <?php
    16. mysql_select_db("Buchverwaltung");
    18. //$Attribut='Attribut';
    19. //$Suchanfrage='Suchanfrage';
    20. $anfrage="SELECT * FROM buch WHERE $Attribut LIKE '$Suchanfrage';";
    23. //echo ($anfrage);
    24. $ergebnis=mysql_query($anfrage)or die ("Fehlermeldung=".mysql_error());
    28. echo mysql_num_rows($ergebnis)."Datens&auml;tze<p>";
    29. echo "<Table border='1' width='70%'>";
    31. for($i=0;$i<mysql_num_fields($ergebnis);$i++){
    33. echo"<th>".mysql_field_name($ergebnis,$i)."</th>";};
    35. while($zeile=mysql_fetch_row($ergebnis))
    36. {echo"<tr align='center'>";
    37. for($i=0;$i<mysql_num_fields($ergebnis);$i++)
    38. {echo "<td>".$zeile[$i]."</td>";};
    40. echo"<tr>";};
    41. echo"</table>";
    42. mysql_free_result($ergebnis);
    43. mysql_close();
    46. ?>
    49. <hr>
    50. <a href="abfrage.html">Abfrage</a><br>
    51. <a href="start.html" >Startseite</a>
    55. </body>
    56. </html>
    Alles anzeigen






    Das HTML-Skript:

    Quellcode

    1. <!doctype html public "-//W3C//DTD HTML 4.0 //EN">
    2. <html>
    3. <head>
    4. <title>Buchverwaltung </title>
    6. </head>
    7. <body>
    9. <h3>
    10. Datenbankabfrage
    11. </h3>
    12. <hr>
    13. <form action='abfrage.php' method='post'>
    14. <pre>
    15. Attribut: <select name='Attribut' size='1'>
    17. <option value='isbn'>ISBN
    18. <option value='autor'>Autor
    19. <option value='titel'>Titel
    20. <option value='verlag'>Verlag
    21. <option value='jahr'>Erscheinungsjahr
    22. <option value='besitzer'>Besitzer
    26. </select><br>
    29. Suchanfrage: <input type ='text' name='Suchanfrage' size ='10' maxlength='20' value='%'>
    32. </pre>
    33. <input type='submit' value="Abfrage">
    34. <input type='reset' value="zur&uuml;cksetzen">
    36. </form> <hr>
    37. <a href='start.html'>Startseite</a>
    43. </body>
    44. </html>
    Alles anzeigen




    Gruß

    Stefan

  • Du programmierst aber noch ziemlich unsicher...
    Informier dich mal zu SQL Injections: [coderwiki]/Informationen/PHP-MySQL-Injection[/coderwiki]

    Außerdem zu [google]register_globals[/google]

    Und dann änderst mal zur Fehlersuche die Abbruchbedingung, damit du weißt welcher SELECT überhaupt durchgeführt wurde:

    Quellcode

    1. $ergebnis=mysql_query($anfrage)or die ("Query: ".$anfrage."\nFehlermeldung=".mysql_error());


    stefan77 schrieb:

    wie bekomme ich denn die Werte aus der dropdown box in die variable $atrribut?

    Erklärt das Ergebnis zur Suhe nach register_globals.

    Quellcode

    1. $attribute = $_POST['Attribut'];

  • stefan77 schrieb:


    hi, in der variablen steht nichts drin!! Jetzt mal ne dumme frage, aber wie bekomme ich denn die Werte aus der dropdown box in die variable $atrribut? ?(


    Na dann ist ja alles klar, denn dein Like muss gefühlt sein, sonst funktioniert die SQL-Abfrage nicht und du könntest dir den Like-Bestandteil sowieso sparen...

    Also am besten beschäftigst du dich mal wie d0nut gesagt hatte echt mal mit den Injections, die sollten dein Problem lösen.