Sólo texto | Texto con Imágenes

ARGENTOP2P

Soporte, Ayuda y Consultas => Programación en General => Mensaje publicado por: MaTiaS en Diciembre 17, 2012, 22:19:12

Título: (AYU) Resultado buscador PHP
Publicado por: MaTiaS en Diciembre 17, 2012, 22:19:12
Hola gente, resulta que tengo este codigo de buscador en mi web www.escueladepokeronline.net , pueden probarlo, y me gustaría que en el resultado tambien aparte del titulo de la noticia muestre la imagen correspondiente ya que todas las noticias tienen un campo llamado "img" donde está guardada la url de la imagen.

Código [Seleccionar]

<?
if ($_POST['buscador'])
{
// Tomamos el valor ingresado
$buscar = $_POST['palabra'];

// Si está vacío, lo informamos, sino realizamos la búsqueda
if(empty($buscar))
{
echo "No se ha ingresado una cadena a buscar";
}else{
// Conexión a la base de datos y seleccion de registros
$con=mysql_connect("localhost","USERDB","PASSDB");
$sql = "SELECT * FROM noticias WHERE titulo like '%$buscar%' OR contenido like '%$buscar%' OR subtitulo like '%$buscar%' ORDER BY id DESC";
mysql_select_db("MYDATABASE", $con);

$result = mysql_query($sql, $con);

// Tomamos el total de los resultados
$total = mysql_num_rows($result);

// Imprimimos los resultados
if ($row = mysql_fetch_array($result)){
echo "Resultados para: <b>$buscar</b>";
do {
?>
<p><b><a href="noticia.php?id=<?=$row['id'];?>"><?=$row['titulo'];?></a></b></p>

<?
} while ($row = mysql_fetch_array($result));
echo "<p>Resultados: $total</p>";
} else {
// En caso de no encontrar resultados
echo "No se encontraron resultados para: <b>$buscar</b>";
}
}
}
?>


Alguien me ayuda a mostrar lo que necesito? no la tengo clara con php pero me puse a probar y no logro hacerlo. Saludos
Título: Re:(AYU) Resultado buscador PHP
Publicado por: Camello_AR en Diciembre 18, 2012, 10:15:46

En
Código [Seleccionar]
<p><b><a href="noticia.php?id=<?=$row['id'];?>"><?=$row['titulo'];?></a></b></p>


hace algo como


Código [Seleccionar]
<p><b><a href="noticia.php?id=<?=$row['id'];?>"><img src="<?=$row['img'];?>"><?=$row['titulo'];?></a></b></p>


Por otro lado limpia el código porque pide a gritos inyección SQL
Título: Re:(AYU) Resultado buscador PHP
Publicado por: MaTiaS en Diciembre 18, 2012, 11:30:27
bien camello! ahora le doy un poco de formato y joya, a qué te referis con limpiar el codigo?  e inyeccion sql?
Título: Re:(AYU) Resultado buscador PHP
Publicado por: Camello_AR en Diciembre 18, 2012, 12:14:51
que los términos ingresando no pasen directamente al query SQL, sino que se filtre para evitar que te metan codigo malicioso


http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
Título: Re:(AYU) Resultado buscador PHP
Publicado por: MaTiaS en Diciembre 18, 2012, 14:09:41
gracias camello por la ayuda y la info, como siempre!
Título: Re:(AYU) Resultado buscador PHP
Publicado por: Camello_AR en Diciembre 18, 2012, 15:32:20
Por nada, estamos para ayudar
Sólo texto | Texto con Imágenes