ricerca per iniziale tramite variabile esterna

[klode]

So di essere sulla soluzione, ma non la vedo!

Dunque, la query per la ricerca per iniziale è la seguente (tipicamente):

$query = "SELECT * from Tabella WHERE nome LIKE 'A%' ORDER BY Nome LIMIT 0,10";

così come l'ho scritto mi funge.

Solo, ora: immaginiamo di avere un link al php di questo tipo:

search.php?init=A

nella query dovrebbe comparire una cosa simile:

$query = "SELECT * from Tabella WHERE nome LIKE '$GET_[init]%' ORDER BY Nome LIMIT 0,10";

E' giusto questo o no? Perchè a me, in quest'ultimo modo, non funge... Dov'è che sbaglio?



Grazie del vostro aiuto!

[piero.mac]

SELECT * from Tabella WHERE nome LIKE '$_GET[init]%'

[klode]

ma cosa cambia dalla mia alla tua?!? Sono uguali, ad eccezione del fatto che ... non ci sono nè ORDER BY nè LIMIT... mi spiegheresti un pokino???

[klode]

Ah, si! Ho visto!... $GET_[...] era sbagliato!!

Eppur non funziona lo stesso... MA se sostituisco '$_GET[init]%' con 'S%' funziona!

ma allora, perchè non mi prende la variabile esterna???

[piero.mac]

Prova a stampare la query, cosi' vedi quello che c'e' in GET.

echo $query;

[drAlberT]

Codice PHP:

$str = array_key_exists('init', $_GET) ?
       mysql_escape_string($_GET['init']) :
       '';
$query = "SELECT * from Tabella WHERE nome LIKE '$str%' ORDER BY Nome LIMIT 0,10"; 


la sicurezza!!!

[klode]

me la spiegheresti un pò di più stà cosa??? è... COOOL!!!

[drAlberT]

è un semplice controllo sulla reale esistenza del parametro passato via get, se non esiste allora usi la stringa vuota come default, se invece esiste allora fa un minimo di controllo usando la apposita funzione del DB per "sanificare un minimo i dati immessi dall'utente"

[klode]

ah... ok! Ke fiko! grazie!