Suche basierend auf mysql und php

[emc991]

Hallo Leute.

Ich habe mich lange nicht gemeldet und nun habe ich ein Problem:
Erst mal zu dem, was ich habe:

Eine Seite, soll später mal eine Community werden, auf der die Benutzer im MySQL gespeichert sind.

Nun zum Problem: Ich möchte eine Suche für die User machen.

Theoretisch nicht schwer. Man gibts in ein <input>-feld den namen ein und dann frägt man MySQL nach dem Namen ab....

Doch ich will das so machen: Man gibt einen Namen (Beispiel: "hans") ein. Dann sucht man nach allen Personen, die im Namen "hans" haben. Die Ergebnise wären dann zum Beispiel: hans-peter, hans, hansele usw....

Ich hoffe ihr könnt mir helfen...

gruß emc991

PS: die Seite ist schon teilweise im Netz: House of RaXx Für die Werbung kann ich nichts...

 

[Icy]

$sql = "Select User from Users where User like '%$suchwort%'";

Somit werden alle User herausgefiltert, die einen bestimmten String im Namen enthalten.

MfG Icy

 

[emc991]

Danke

Vielen, vielen, vielen, vielen DANK..



bin soo froh, dass du mir so schnell geantwortest hast...
-----
So gleich zur nächsten Frage, auch wenn sie nicht mehr wirklich in dieses Forum (php) passt, weil es eig. was mit html zu tun hat...

Alos: Ich habe ein Formular:

<form action="search.php" method="post">
<input type="text" name="member" value="Member Suche"><br>
<input type="submit" value="Suchen...">
</form>

Wie bekomm ich das jetzt hin (egal ob java, html, php oder sonstwas...) dass wenn man auf das erste input klickt, dass der text automatisch entfernt wird, so dass der user das nicht noch selber machen muss...

Bitte und danke!

gruß emc991

 

[freak131]

ich würde eher auf die volltextsuche zurückgreifen, such einfach nach FULLTEXT / MATCH / AGAINST

 

[Voodoo]

Ich würde eher eine Kombination von beidem wählen.
Denn FULLTEXT matcht zwar Schifffahrt, nicht jedoch Schifffahrten.

 

[freak131]

dann informiere dich bitte besser bevor du sowas in den raum stellst, die boolische volltextsuche kann sowas natürlich auch.

such* fuktioniert wunderbar
*uche funktioniert nicht, dies hat was mit der indizierung zutun.

ein LIKE mit diversen regenechsen ist für eine datenbank gruselig ....

 

[sysop]

bin auch für fulltext, oder stristr(), strstr() in php.

 

[freak131]

in php selber wäre stumpfsinn, da man ja die ganze datenbank durch den ram/cpu jagen müsste, dauert bei der datenbank lange, und beim php.
stell dir mal vor google.de würde sowas machen, dass wäre garnicht möglich.

eine suche ohne den richtigen algo. ist unsinnig.
die boolische volltextsuche ist wunderbar für den anfang und recht einfach gehalten, da man nicht wirklich selber nachdenken muss. In neueren referenzen wird diese als "beste möglichkeit" beschrieben, natürlich steht der aufwand im verhältnis dazu. wenn sie wirklich was her bringen soll, würde ich auf ein mysql system verzichten und mich in sql rein lesen, diese datenbanken sollen wesentlich mehr ab können, schneller verarbeiten und einige funktionen mehr besitzen, für den anfang reicht aber auch das von mysql mitgebrachte werkzeug der volltextsuche.

 

[Gelöschtes Mitglied 3007]

Miah sagt: Und PHP: mysql_real_escape_string - Manual nicht vergessen! :)

 

[emc991]

ähm

also ich habe das problem schon lange gelöst...

<form action="user.php?raxx=search" method="post" name="membersuche"><input type="text" name="memsearch" value="Membersuche" onClick="javascript:document.membersuche.memsearch.value = '';"><br><input type="submit" value="Suche..."></form>

Kein Problem....
und der php-code ist dann

$suche = $_POST['memsearch'];
$abfrage = "SELECT name, online, id, geschlecht FROM member WHERE name LIKE '%$suche%'";
$ergebnis = mysql_query($abfrage);

Es tut ohen probleme... weiß gar nicht weswegen ihr da so lange diskutiert:-?

gruß emc991

 

[Gelöschtes Mitglied 3007]

und wenn nun jemand sowas hier postet?

-1'/*djjf*/OR/*dgj*/1=0/*jgf*/UNION/*dfgj*/ALL/*jgf*/SELECT/*dfgj*/name,email,passwort,null/*jfd*/FROM/*asdf*/member/*asd

bekommt er dann ne komplette user liste mit passwörtern von dir? bist ja großzügig. :)

 

[emc991]

und wenn nun jemand sowas hier postet?

-1'/*djjf*/OR/*dgj*/1=0/*jgf*/UNION/*dfgj*/ALL/*jgf*/SELECT/*dfgj*/name,email,passwort,null/*jfd*/FROM/*asdf*/member/*asd

bekommt er dann ne komplette user liste mit passwörtern von dir? bist ja großzügig. :)

SRY aber aus deinem code (oder was auch immer) werd ich nicht schlauz... was soll das denn sein??

wieso großzügig???

 

[Gelöschtes Mitglied 3007]

wie schon in meinen vorherigen posts erwähnt

PHP: mysql_real_escape_string - Manual

 

[matibaski]

SRY aber aus deinem code (oder was auch immer) werd ich nicht schlauz... was soll das denn sein??

wieso großzügig???

Ein Hacker kann mit dem Code alle Passwörter und Namen, etc. abfragen, ausgeben, oder löschen...
Ausser du verwendest die Funktion die er genannt hat.



MfG, matibaski