SQL Select-Problem

[MasteR ChieF]

Hallo Comunnity

Ich habe ein Problem ich mache eine ganz normale SQL Abfrage (select).

Wenn ich aber nach dem Zeichen [ oder ] suchen will (Eckige Klammern),
dann ergibt die Abfrage kein Ergebnis, warum nicht?
Kann er nicht nach diesem Zeichen Suchen?

Hoffe ihr könnt mir weiterhelfen.

mfg
MAsterChief

p.s. Hier noch mein SQL Abfrage Code

SELECT * FROM Address where Feld like '%"+suchFeldVariable+"%'

 

[.root]

Ich weiß ja nicht, wie du die Suchabfrage realisiert hast, aber ich würde es so machen:

$suchabfrage = $_POST['suchabfrage']; //benötigt vorher natürlich ein Formular

$sql = "
SELECT * FROM Adress WHERE Field LIKE '$suchabfrage'
";

Damit solltest du keine Probleme haben, es hat bei mir zumindest immer funktioniert.

 

[MasteR ChieF]

Danke für deine Antwort

Das ist mir schon klar, ich mache das ja auch so

Aber was ich nicht verstehe ist:

Wenn ich in meinem Suchfeld nach ( [ ) suche
Bekomme ich kein Ergebnis.

Suche ich jedoch nach ( ] ), dann erhalte ich ein ergebnis.

(Also die suche natürlich ohne die runden Klammern):mrgreen:

in meinem Eintrag in der Datenbank steht --> [xx]

wenn ich also nach ( [xx] ) suche, kommt kein Ergebnis
suche ich aber nach ( xx] ) dann erhalte ich den gesuchten Datensatz.

Mein Ziel ist es, das ich in meinem Notizenfeld, so daten eintragen kann, damit ich sie besser, schneller und vor allem eindeutiger suchen kann.

hoffe ihr versteht einigermassen was ich meine
Ich weiss nicht warum das nicht funktioniert mit einer [ - KLammer am :shock:Anfang.

MFG

 

[mermshaus]

Bei mir geht das, und ich habe spontan keine Idee, wo da ein Problem liegen könnte. Lass dir mal die Query per echo ausgeben, bevor sie an MySQL geschickt wird.

Aber ganz wichtig: Eingaben escapen, um SQL-Injections zu verhindern:

$q = "SELECT
          `col1`, `col2`
      FROM
          `table`  
      WHERE
          `field` LIKE '" . mysql_real_escape_string($suchbegriff) . "'";

 

[MasteR ChieF]

Aber ganz wichtig: Eingaben escapen, um SQL-Injections zu verhindern:

danke für deine Antwort...

okkey, aber das Problem ist, dass ich mit C# Programmiere im Moment.
Weisst du wie ich das in C# machen kann??

Das mit dem escapen??

mfg
MasterCHief

 

[struppi]

okkey, aber das Problem ist, dass ich mit C# Programmiere im Moment.
Weisst du wie ich das in C# machen kann??

Das mit dem escapen??

Steht vermutlich in der Dokumentation. Du solltest dir dringend eine besorgen, du produzierst Sicherheitslücken und das Wissen wie du sowas verhinderst, musst du dir irgendwie aneignen

 

[MasteR ChieF]

Steht vermutlich in der Dokumentation.

okkey werde versuchen so eine aufzutreiben

oder hat irgendjemand gerade eine vernünftige zur Hand??

 

[mermshaus]

Habe spontan das hier in einem Tutorial über C# und ADO.NET gefunden.

 

[MasteR ChieF]

Habe spontan das hier in einem Tutorial über C# und ADO.NET gefunden.

Danke für deine Hilfe, das würde sicherlich funktionieren, jedoch kann ich das in meiner Applikation nicht anwenden.

Da ich das Select Statement nicht so ausführe wie bei deinem Link beschrieben. Ich führe es via Datenquelle aus

DatenQuelle.SelectCommand = ("SELCT * FROM xxx");

und so kann ich keine Parameter hinzufügen, wüsste zumindest nicht wie das geht...

MFG
MasterCHief

**********************
EDIT

HAbe es herausgefunden, ich muss nur den Parameter bei der Datenquelle angeben

@Moderator: Thema kann geschlossen werden