<?php
require_once('../../libs/dbconninfo.inc');
require_once('../../libs/dbmanager.inc');
require_once('../../libs/session.inc'); // file contenente la gestione degli errori
$conn = DBManager::getConnection();
$testo_auto = $_POST['testo_auto'];
//controllo se il campo di input che mi genererà la query sia diverso da vuoto e
//che non contenga caratteri che possano intaccare la mia query
if (isset($testo_auto) && !eregi("%", $testo_auto)) {
$str_sql = "SELECT * FROM accessori WHERE accessorio LIKE '%".$testo_auto."%'";
$sql_dati= @$conn->query($str_sql);
if (@$sql_dati->num_rows >0) { ?>
<ul class='lista_ul'>
<?php while (($result_dati = @$sql_dati->fetch_assoc()) !== NULL) { ?>
<li onClick="setta_selezionato(<?php echo $result_dati["id_accessorio"];?>)"><?php echo $result_dati["accessorio"];?>
<input type="hidden" name="acc_<?php echo $result_dati["id_accessorio"];?>_id" id="acc_<?php echo $result_dati["id_accessorio"];?>_id" value="<?php echo $result_dati["id_accessorio"];?>" />
<input type="hidden" name="acc_<?php echo $result_dati["id_accessorio"];?>_nome" id="acc_<?php echo $result_dati["id_accessorio"];?>_nome" value="<?php echo $result_dati["accessorio"];?>" />
<input type="hidden" name="acc_<?php echo $result_dati["id_accessorio"];?>_descr" id="acc_<?php echo $result_dati["id_accessorio"];?>_descr" value="<?php echo $result_dati["descrizione"];?>" />
<?php } ?>
[/list]<?php
} else { ?>
<ul class='no_li'>[*]Dati non presenti[/list]<?php
}
} ?>
Rispondi quotando