Meklēšana MySQL daudajās tabulās

[Dooling]

Gribu izveidot meklēšanu, kura meklē man nepieciešamo daudzajās MySQL tabulās. Problēm ir tā, ka norādot vienu tabulu, to ko es meklēju tiek atrasts, bet ja no rādu visas tabulas, tad neparāda pilnīgi neko. :(

 

Vaicājums meklēšanai, norādot vienu tabulu:

$search="Select * from monitori where nosaukums like '%".$_POST['search']."%' order by nosaukums";

 

Vaicājums meklēšanai, norādot vairākas tabulas:

$search="Select * from monitori, cd, cpu, fdd, hdd, korpuss, mother, network, ram, video where nosaukums like '%".$_POST['search']."%' order by nosaukums";

 

Iesakiet man kā, lai tiek atrasta man nepieciešamā informācija, meklējot to visās tabulās.

[hmnc]

tev noteikti ir vienādi lauku nosaukumi iekš tabulām

piemēram cpu: id, hdd: id, .. utt

 

pareizs select querijs būtu

 

SELECT table1.*, table2.*, table3.* FROM table1, table2, table3

[hmnc]

+ pamācies par datu strukturēšanu

vai tev nav vieglāk uztaisīt vienu tabulu PARTS

un tur vienu papildus lauku - PART_TYPE

 

ieksh part_type norādi kas tas ir (cpu,hdd,fdd,..) - tā būtu daudz pareizāk, efektīvāk un mazāk čakara.

 

un NEKAD NEKAD NEKAD netaisi sql querijus ar neapstrādātiem _POST, _GET datiem!

[Dooling]

ok. Liels paldies par padomiem.

[Dooling]

un NEKAD NEKAD NEKAD netaisi sql querijus ar neapstrādātiem _POST, _GET datiem!

 

Man tikai jautājums kāpēc nevar?

[bubu]

A ja es tavam post parametram search padošu šādu vērtību '; DROP monitori --

Padomā, kas tad notiks ar tavu kveriju.

[Dooling]

A ja es tavam post parametram search padošu šādu vērtību '; DROP monitori --

Padomā, kas tad notiks ar tavu kveriju.

16137[/snapback]

 

Uzrakstiet kā lai to varētu pārbaudīt? Vai tiešām izdzēš tabulu

[hmnc]

funkcija varētu būt šāda:

function clean_text($text){
if ( get_magic_quotes_gpc() ) {
 return trim($text);
 }
else {
 return mysql_escape_string(trim($text));
 }
}