R
= поменять на like
Size: a a a
2021 July 09
V
подготовленные запросы .. и вероятно подразумевалось WHERE surname like '%dfgdfg%' а не =
R
и почитать про sql инъекции
AS
и если это postgres - ilike =)
ИЛ
он пишет,что метод execute ему неизвестен. мне следует сначала подготовить запрос через prepare?
А
спасибо типо так да?
$query = "SELECT * FROM crud WHERE surname like '%$_GET['search']%'";
$query = "SELECT * FROM crud WHERE surname like '%$_GET['search']%'";
AS
Значит надо читать документацию к тому, что ты используешь =)
AS
возможно там exec
AS
или что-то подобное
А
<?php
include 'db.php';
$get = $_GET['search'];
$query = "SELECT * FROM crud WHERE surname LIKE '%$get%'";
$result = mysqli_query($dbconnect,$query);
$resultuser = mysqli_fetch_assoc($result);
var_dump($resultuser);
?>
include 'db.php';
$get = $_GET['search'];
$query = "SELECT * FROM crud WHERE surname LIKE '%$get%'";
$result = mysqli_query($dbconnect,$query);
$resultuser = mysqli_fetch_assoc($result);
var_dump($resultuser);
?>
А
запрос правильный вроде но выдает Null (
KN
ууууууууу
KN
ну всё, ты попал со своим get)))
K🔪
sql injection
А
ахахах)
А
это не реальный проект по этому можно оставить
KN
Пишем
?search=')+or+(id='42 и получаем дыру)KN
ну или как там...
K🔪
where status = hide
МС
А что ищешь?