SELECT * FROM urunliste WHERE
baslik like '%".$arama."%'
Ek olarak, zararlı kod ayıkla olayı seni kurtarmaz öyle kolay kolay
En azından mysql_real_escape_string kullan $_GET ile aldığın bölüm için.
SELECT * FROM urunliste WHERE
baslik like '%".
mysql_real_escape_string($arama)."%'
hocam teşekkür ederim bu nasıl bi dikkatsizliktir bendeki ya
SELECT * FROM urunliste WHERE
baslik like '%".$arama."%'
Ek olarak, zararlı kod ayıkla olayı seni kurtarmaz öyle kolay kolay
En azından mysql_real_escape_string kullan $_GET ile aldığın bölüm için.
SELECT * FROM urunliste WHERE
baslik like '%".
mysql_real_escape_string($arama)."%'
Hocam birde son kez bir şey sorayım sana.
Bu kodda arama fonksiyonuçalışıyor, arama sonucu sayısıda doğru ama tablo satırlarını doldurmuyor.
<?php
//Zararlı Kodları Süzmemiş İçin Function Oluşturuyoruz
function guvenlik($q) {
$q = str_replace("`","",$q);
$q = str_replace("&","",$q);
$q = str_replace("%","",$q);
$q = str_replace("'","",$q);
$q = str_replace(")","",$q);
$q = str_replace("(","",$q);
$q = str_replace("<","",$q);
$q = str_replace(">","",$q);
$q=trim($q);
return $q;
}
//Ve Get İle Aranılan Kelimeyi arama Değişkenine Atıyoruz.
$arama = guvenlik($_GET['arama']);
// Ve Sorgumuzu Yapıyoruz. Sorguda Kullandığımız like Arama Yaptırılırken Kullanılan Bir Komut
$sorgu = mysql_query("SELECT * FROM urunliste WHERE urun like '%".mysql_real_escape_string($arama)."%'");
//Yazdırma İşlemini Başlatıyoruz.
?>
<table class="table table-striped table-bordered table-hover" id="dataTables-example">
<thead>
<tr>
<th>Ürün Adı</th>
<th>Y. P. Barkodu</th>
</tr>
</thead>
<tbody>
<?php
while($yaz=mysql_fetch_array($sorgu)){
echo '<tr class="odd gradeX">
<td>'.$sorgu['urun'].'</td>
<td>'.$sorgu['ypbarkod'].'</td>
</tr>';
}
?>
</tbody>