Campo di ricerca con valore obbligatorio

[condor_uk]

Buongiorno a tutti,
ho una form che serve a ricercare dei dati in un database, allo stato attuale l'utente può effettuare la ricerca inserendo o il cliente, o la targa o la data, il problema è che se non valorizza nessuno dei campi, cliccando sul pulsante CERCA, gli vengono mostrati TUTTI i record presenti nel database.

Il codice di ricerca è questo :

codice:

$cliente = $_POST['cliente'];
$targa = $_POST['targa'];
$data = $_POST['data'];


$query = "SELECT * FROM CommesseOfficina WHERE 1";


if (!empty($cliente)) {
    $query .= " AND `cliente` = '$cliente'";
}
if (!empty($targa)) {
    $query .= " AND `targa` = '$targa'";
}


if (!empty($data)) {
    $query .= " AND `data` = '$data'";
}

bene, vorrei implementare un else che obblighi l'utente a valorizzare almeno uno dei campi, non so però come scrivere il pezzo di codice.

Mi aiutate ?

[Alhazred]

All'inizio dello script

Codice PHP:

if (trim($_POST['cliente']) == '' && trim($_POST['targa']) == '' && trim($_POST['data']) == '')
{
    //redirect al form con messaggio di errore indicante "compila almeno un campo"
} 


[condor_uk]

All'inizio dello script

Codice PHP:

if (trim($_POST['cliente']) == '' && trim($_POST['targa']) == '' && trim($_POST['data']) == '')
{
    //redirect al form con messaggio di errore indicante "compila almeno un campo"
} 


Buongiorno Alhazred,
innanzitutto grazie per la risposta, ho provato ad implementare il codice che mi hai passato, ma continuo a visualizzare tutti i risultati, (premetto che il messaggio compila almeno un campo non l'ho ancora scritto, perchè non so dove implementarlo), sono un'apprendista php e penso che te ne sarai reso conto ....

Codice PHP:

$query = "SELECT * FROM CommesseOfficina WHERE 1";
if (trim($_POST['cliente']) == '' && trim($_POST['targa']) == '' && trim($_POST['data']) == ''){    //redirect al form con messaggio di errore indicante "compila almeno un campo"}
if (!empty($cliente)) {    $query .= " AND `cliente` = '$cliente'";}if (!empty($targa)) {    $query .= " AND `targa` = '$targa'";}
if (!empty($data)) {    $query .= " AND `data` = '$data'";} 


scritto così, dovrei quantomeno ricevere una pagina bianca o sbaglio ? Teoricamente, php verifica che la prima condizione non è verifica e non dovrebbe proseguire l'esecuzione del codice ... invece a me scritto così, mostra sempre tutti i risultati

[Alhazred]

Beh, se non ci metti il redirect è ovvio che non funzioni, entri in quell'if, ma non succede niente e lo script continua.

[Alhazred]

Se vuoi vedere qualcosa di funzionante senza il redirect puoi fare così

Codice PHP:

if (trim($_POST['cliente']) == '' && trim($_POST['targa']) == '' && trim($_POST['data']) == '')
{
    //redirect al form con messaggio di errore indicante "compila almeno un campo"
}
else
{
    // questo non serve a niente messo così
    // potresti usare direttamente le variabili $_POST
    // sarebbe però il caso che le passassi alla funzione mysql_real_escape_string()
    $cliente = $_POST['cliente'];
    $targa = $_POST['targa'];
    $data = $_POST['data'];
    /***********************************/

    $query = "SELECT * FROM CommesseOfficina WHERE 1";

    if (!empty($cliente)) {
        $query .= " AND `cliente` = '$cliente'";
    }

    if (!empty($targa)) {
        $query .= " AND `targa` = '$targa'";
    }

    if (!empty($data)) {
        $query .= " AND `data` = '$data'";
    }

    //e il resto del tuo script
} 


P.S.: suppongo tu stia usando le funzioni mysql_, se così fosse, passa alle funzioni mysqli_ perché le prime sono deprecate e sulle nuove versioni di PHP non funzionano più.

[condor_uk]

Perfetto, grazie di cuore per le dritte, ho risolto.

Naturalmente in maniera grossolana, lasciando tutto come stava. Non conosco mysqli

E non ho capito perchè mi dici:

// questo non serve a niente messo così
// potresti usare direttamente le variabili $_POST
// sarebbe però il caso che le passassi alla funzione mysql_real_escape_string()

non lo capisco, perchè IO sono a digiuno, cercherò di approfondire

[Alhazred]

Segui le due guide che ho in firma, dovrebbero spiegarti un po' di cose, specialmente quella relativa a php e mysql.

La funzione di cui ti ho parlato serve a fare in modo che un utente smaliziato non possa far fare alla query cose non previste, per esempio potrebbe cancellarti tutto il db.

Per quanto riguarda mysqli_ c'è poco di diverso da mysql_ solo che in alcune funzioni dovrai passare esplicitamente la variabile contenente il link al database.