(AYU) Resultado buscador PHP

Publicado por MaTiaS, Diciembre 17, 2012, 22:19:12

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

MaTiaS

Diciembre 17, 2012, 22:19:12
Hola gente, resulta que tengo este codigo de buscador en mi web www.escueladepokeronline.net , pueden probarlo, y me gustaría que en el resultado tambien aparte del titulo de la noticia muestre la imagen correspondiente ya que todas las noticias tienen un campo llamado "img" donde está guardada la url de la imagen.

Código [Seleccionar]

<?
if ($_POST['buscador'])
{
// Tomamos el valor ingresado
$buscar = $_POST['palabra'];

// Si está vacío, lo informamos, sino realizamos la búsqueda
if(empty($buscar))
{
echo "No se ha ingresado una cadena a buscar";
}else{
// Conexión a la base de datos y seleccion de registros
$con=mysql_connect("localhost","USERDB","PASSDB");
$sql = "SELECT * FROM noticias WHERE titulo like '%$buscar%' OR contenido like '%$buscar%' OR subtitulo like '%$buscar%' ORDER BY id DESC";
mysql_select_db("MYDATABASE", $con);

$result = mysql_query($sql, $con);

// Tomamos el total de los resultados
$total = mysql_num_rows($result);

// Imprimimos los resultados
if ($row = mysql_fetch_array($result)){
echo "Resultados para: <b>$buscar</b>";
do {
?>
<p><b><a href="noticia.php?id=<?=$row['id'];?>"><?=$row['titulo'];?></a></b></p>

<?
} while ($row = mysql_fetch_array($result));
echo "<p>Resultados: $total</p>";
} else {
// En caso de no encontrar resultados
echo "No se encontraron resultados para: <b>$buscar</b>";
}
}
}
?>


Alguien me ayuda a mostrar lo que necesito? no la tengo clara con php pero me puse a probar y no logro hacerlo. Saludos

Camello_AR

#1
Diciembre 18, 2012, 10:15:46

En
Código [Seleccionar]
<p><b><a href="noticia.php?id=<?=$row['id'];?>"><?=$row['titulo'];?></a></b></p>


hace algo como


Código [Seleccionar]
<p><b><a href="noticia.php?id=<?=$row['id'];?>"><img src="<?=$row['img'];?>"><?=$row['titulo'];?></a></b></p>


Por otro lado limpia el código porque pide a gritos inyección SQL

MaTiaS

#2
Diciembre 18, 2012, 11:30:27
bien camello! ahora le doy un poco de formato y joya, a qué te referis con limpiar el codigo?  e inyeccion sql?

Camello_AR

#3
Diciembre 18, 2012, 12:14:51
que los términos ingresando no pasen directamente al query SQL, sino que se filtre para evitar que te metan codigo malicioso


http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

MaTiaS

#4
Diciembre 18, 2012, 14:09:41
gracias camello por la ayuda y la info, como siempre!

Camello_AR

#5
Diciembre 18, 2012, 15:32:20
Por nada, estamos para ayudar
Imprimir
Ir Arriba Páginas1
Acciones del Usuario