PHP & AJAX & PDO ile arama işlemi - Sayfa 2

24-01-2023, 16:30:37

#10

iltu33

omergunay adlı üyeden alıntı: mesajı görüntüle

execute(array()) şeklinde bi dener misin hocam.

İşe yaramadı maalesef.

24-01-2023, 16:33:15

#11

omergunay

uzak bağlantı varsa istersen bakalım hocam.

24-01-2023, 16:34:08

#12

iltu33

omergunay adlı üyeden alıntı: mesajı görüntüle

uzak bağlantı varsa istersen bakalım hocam.

Hocam şimdi dışarı çıkmam gerekiyor acil yarın bakarız umarım. yine de teşşekür ederim

24-01-2023, 16:48:29

#13

flyingatm

Selamlar, sorgunuz SQL injection'a tamamen açık durumda. Prepare da kullanmayı ihmal etmeyin.

24-01-2023, 16:54:21

#14

ahmtcn37

iltu33 adlı üyeden alıntı: mesajı görüntüle

PHP & AJAX & PDO ile anlık olarak ekrana veri basan arama sistemi yapıyorum fakat PDO sorgumda bir hata var sanırım. Hatam Nerede?

<?php

/* Veri Tabanını Bağla */
try {
    $db = new PDO('mysql:host=localhost;dbname=abc', 'root', '');
}catch(PDOException $e) {
    $e->getMessage();
}


/* Sorgu Başlat */
if (isset($_POST['search'])) {

    $name = htmlspecialchars(($_POST['search']));

    $query = $db->query("SELECT * FROM posts WHERE title LIKE '%$name%'", PDO::FETCH_ASSOC);
    $query->execute();
}
?>

    <!-- Yazdır -->
<?php foreach ($query as $result): ?>
    <?=$result['title']?>
<?php endforeach;; ?>

Kodunuzu aşağıdaki gibi düzenleyip dener misiniz

<?php
 
/* Veri Tabanını Bağla */
try {
    $db = new PDO('mysql:host=localhost;dbname=abc', 'root', '');
}catch(PDOException $e) {
    $e->getMessage();
}
 
 
/* Sorgu Başlat */
if (isset($_POST['search'])) {
 
    $name = htmlspecialchars(($_POST['search']));
 
    $query = $db->query("SELECT * FROM posts WHERE title LIKE '%$name%'", PDO::FETCH_ASSOC)->fetchAll();
}
?>
 
    <!-- Yazdır -->
<?php foreach ($query as $result): ?>
    <?=$result['title']?>
<?php endforeach; ?>

25-01-2023, 09:36:10

#15

iltu33

flyingatm adlı üyeden alıntı: mesajı görüntüle

Selamlar, sorgunuz SQL injection'a tamamen açık durumda. Prepare da kullanmayı ihmal etmeyin.

Teşekkürler

25-01-2023, 09:39:33

#16

iltu33

flyingatm adlı üyeden alıntı: mesajı görüntüle

Selamlar, sorgunuz SQL injection'a tamamen açık durumda. Prepare da kullanmayı ihmal etmeyin.

Merhaba

if (isset($_POST['search'])) {

    $name = htmlspecialchars(($_POST['search']));

    $query = $db->query("SELECT * FROM posts WHERE title LIKE '%$name%'", PDO::FETCH_ASSOC)->fetchAll();
}

Bu kod satırı üzerinde prepare nasıl kullanmalıyım?

25-01-2023, 14:32:11

#17

Metlex

DB tarafındaki işlemleri bu şekilde günceller misiniz hocam?

$query = $db->prepare("SELECT * FROM posts WHERE title LIKE = ?");
$query->execute([$name]);
while ($sorgu = $query->fetch(PDO::FETCH_ASSOC))
{
// kodlarınız örn: 
echo $sorgu["name"];
}