Veröffentlicht 30. Oktober 201311 j Hallo Zusammen, ich frickel gerade an einem kleinen Dateiupload mit PHP herum... Beim hochladen wird die Datei in den Unterordner "uploads" kopiert. Dann wird ein Datenbankeintrag angelegt als VARCHAR: uploads/dateiname.endung Nun soll es hinterher möglich sein, über ein Formular die Datei(en) Abfragen zu können. Bisher habe ich als "Suchbegriff" den korrekten Datenbankeintrag benutzt. Und selbst dort scheitert er. Jemand Rat?... Verbindung steht bereits, und funktioniert (ja beim Upload schon) $suchbegriff = $_POST["suche"]; //$sql = "SELECT Dateipfad from dateien where Dateipfad.dateien = ' $suchbegriff ' "; $res = mysqli_query($con, $sql); $num = mysqli_num_rows($res); while($dsatz = mysqli_fetch_array($res)); { echo "Datei: " . $dsatz; if ($num==0) echo "Kein passenden Datensatz gefunden!"; } Danke Euch!
30. Oktober 201311 j Ich glaube, dass die Leerzeichen (' $suchbegriff ') ein Problem darstellen. Also besser: '$suchbegriff' Und noch besser: Keine Usereingaben direkt auswerten (Sql Injection etc.) Außerdem: Es heißt: "Keinen passenden Datensatz gefunden!" Bearbeitet 30. Oktober 201311 j von sas86ks
30. Oktober 201311 j Autor Erledigt. include "verbinden.php"; mysqli_select_db($con, "uploads"); $suchbegriff = $_POST["suche"]; $sql = "SELECT Dateipfad FROM dateien WHERE Dateipfad LIKE '%$suchbegriff%'"; $res = mysqli_query($con, $sql); $num = mysqli_num_rows($res); echo "Datensaetze gefunden: " . $num . "<br />"; while($dsatz = mysqli_fetch_assoc($res)) { echo "Datei: " . $dsatz["Dateipfad"]; if ($num==0) echo "Kein passenden Datensatz gefunden!"; } mysqli_close($con); Sql Injection interessiert bei diesem Versuch erstmal nicht Trotzdem, danke für den Hinweis!
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.