von Ori |
Achte darauf, dass $searchstring keine bösen Zeichen enthält. Benutz dafür entsprechende Escape-Funktionen deiner MySQL-Erweiterung, also z.B. mysqli_escape_string. |
von archibaldpe |
Problem gelöst. hab die klammern vergessen.
$query = "SELECT * FROM ************ WHERE (tag like '%$searchstring%' or name like '%$searchstring%') AND private like 'f'";
DANKE AN "threadi"
lg
archi |
von archibaldpe |
hallo leute,
findet wer einen fehler in diesem sql statement;
$query = "SELECT * FROM ************ WHERE tag like '%$searchstring%' or name like '%$searchstring%' AND private like 'f'";
die abfrage funkt teilweise. die daten werden ausgegeben, nur das private feld wird nicht kontrolliert?
bin kein sql experte.
vielleicht kennt sich wer besser aus!!!????
würde mich über hilfe sehr freuen!!! |
|