Ricerca per lettera in un DB

[Trinità76]

...hmm comunque no, non dipende da quello dalla pagina di ricerca mi da comunque errore

Errore nella query: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'INNER JOIN management ON aziende.ID = management.ID_Azienda OR

[vali75]

$query = "SELECT management.Nome AS Nome, management.Cognome AS Cognome, management.Posizione AS Posizione, aziende.Societa AS Societa
FROM aziende
INNER JOIN management ON aziende.ID = management.ID_Azienda
WHERE Cognome LIKE '".mysql_escape_string($lettera)."%'"

[Trinità76]

Quando clicco su 'B' il metodo GET funziona perchè nell'url mi viene fuori ?lettera=B però stavolta mi da un parse error...

Parse error: parse error in sort.php on line 62

dove alla linea 62 tiravo fuori la variabile $ris

Codice PHP:

                        $ris = mysql_query($query,$conn) or die("Errore nella query: " . mysql_error()); 


[piero.mac]

manca un ; del where.

[Trinità76]

Originariamente inviato da piero.mac
manca un ; del where.

Che carciofo! sarà la 12ª volta che faccio quest'errore.

Comunque grazie a tutti per l'aiuto.
Ora cerco di configurarmi lo script ulteriormente

[scitrek]

Originariamente inviato da 13manuel84
Ammetto la mia ignoranza, non conoscevo la funzione mysql_escape_String(), me la sono andata a leggere sul manuale e se posso vorrei chiederti delucidazioni in merito, nel senso, perché consigli di usarla in questo caso, passando solo una lettera?cioè, a me non sembra che la querystring inquestione necessiti di caratteri di escape. Come consiglio generale ok, lo userò anche io d'ora in poi e ti ringrazio per averlo precisato.

>> manuale <<

E' buona norma utilizzare sempre mysql_escape_string() sui dati che provengono dall'esterno e vanno a finire in una query, perchè così eviti che qualcuno possa modificare la stringa passata inserendo codice "maligno"...

[13manuel84]

Ti ringrazio per il chiarimento!Ho letto per bene anche l'articolo Proteggersi dalla SQL Injection e devo dire che ho capito l'utilità e se non altro ora mi è tutto più chiaro.

Grazie

[kenzo2000]

Ciao,
questa discussione fa proprio al caso mio ma... non riesco ad applicarla al codice che ho già.

Anche io ho l'esigenza di creare un menù così:

A | B | C | D | E | F | G | H | I | L | M |

Chi mi aiuta?
Il codice è questo:

codice:

<?
include("config/dbconnect.php");

$query = "select * FROM articoli ORDER BY titolo ASC LIMIT 15";
$risultato = mysql_query($query,$db) or die
("Impossibile mostrare la FAQ!". mysql_error());




while ($valori = mysql_fetch_array($risultato)) {
$id = $valori["id"]; 
$titolo= $valori["titolo"];
$titolo = substr("$titolo", 0, 30);
$rig_titolo="<a href=\"articoli_content.php?id_articoli=$id\">

$titolo</a>";
	
echo $rig_titolo ."
";

}

mysql_free_result ($risultato);
mysql_close($db);

?>

[kenzo2000]

up

[kenzo2000]

Buongiorno