elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Haciendo un buscador
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Haciendo un buscador  (Leído 5,679 veces)
SeC

Desconectado Desconectado

Mensajes: 109


@susan.


Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #10 en: 3 Abril 2010, 05:55 am »

En el search.php no concatenas en la formulacion de la consulta:

Código
  1. $query = mysql_query("select * from prueba where usuario='$usuario'");

debiese ser asi:

Código
  1. $query = mysql_query("select * from prueba where usuario='".$usuario."'");


En línea

Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #11 en: 3 Abril 2010, 05:57 am »

SeC, hasta donde tengo entendido dá igual si conctatenas o no, igual se toma como variable, ya que se antepone de un $!

PD: O soy muy idiota o no sé, pero solo veo que ejecutas la sentencia SQL, en donde Fuck, muestras los valores que devolvio la consulta!


« Última modificación: 3 Abril 2010, 06:02 am por Alex@ShellRoot » En línea

Te vendería mi talento por poder dormir tranquilo.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Haciendo un buscador
« Respuesta #12 en: 3 Abril 2010, 06:20 am »

Usa la sentencia while y trata de ver mas documentación sobre las funciones que utilizas.

Código
  1. <?php
  2. error_reporting(E_ALL ^ E_NOTICE);
  3. session_name('pLogin');
  4.  
  5. include("function.php");
  6. include("connect.php");
  7. include("getdata.php");
  8.  
  9. $query = mysql_query("select * from prueba where usuario='$usuario'");
  10. while($getname = mysql_fetch_array($query))
  11. {
  12.   $firstname = $getname["firstname"];
  13.   $lastname =$getname["lastname"];
  14.   $gender= $getname["sexo"];
  15.   $estadocivil=$getname["estadocivil"];
  16.   $pais=$getname["pais"];
  17. }
  18. ?>
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #13 en: 3 Abril 2010, 18:29 pm »

mira gabi, no es de forro, pero siempre estas teniendo los mismo problemas en tus codigos, o te flata declarar variables, o errores muy basicos, asi, porq no mejor lees algun buen tutorial de php? porq este tipo de errores son de los primeros capitulos.
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #14 en: 3 Abril 2010, 19:36 pm »

usa un buscador powered by google  :xD, na pero hacer un buscador tiene miles de errores si lo haces caseramente, puede haber desde sql i a xss, ese codigo lo hiciste vos?


saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Haciendo un buscador
« Respuesta #15 en: 4 Abril 2010, 21:51 pm »

Bueno gracias, por haber contestado, Castg!, trataré de buscar algun tutorial, la otra vez, seguí tu consejo y lo pude resolver, al problema que tenia.

fede_cp, bueno buscaré alguno made in google, jaja, veremos...

Gracias.


den_22
En línea

den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Haciendo un buscador
« Respuesta #16 en: 12 Abril 2010, 00:06 am »

Hola nuevamente, al final pude hacer un buscador, que puede buscar por palabras, o sea nombre de usuario. El tema es que no me sale el del select.
Dejo los codigos, a ver cual es la cuestion de que no busque con el select.

el search.php tiene este codigo:

Código
  1. <?php
  2. include_once ("connect.php");
  3. include_once ("srh.php");  
  4.  
  5. ?>

el del srh.php:

Código
  1. <?php
  2.  
  3. //Buscador nombre
  4. if (isset($_POST['search_firstname'])){
  5. $query = mysql_query("SELECT firstname FROM prueba WHERE firstname='".$_POST['firstname']."'");
  6.  
  7. if (empty($_POST['firstname'])){
  8. $search_username_message = "<tr><td align=\"center\" bgcolor=\"#FFFFFF\" class=\"main\"><B>[ Debes ingresar un nombre de usuario ]</B></td></tr>";
  9. }
  10. else if (mysql_num_rows($query)==0){
  11. $search_username_message = "<tr><td align=\"center\" bgcolor=\"#FFFFFF\" class=\"main\"><B>[ El usuario no existe ]</B></td></tr>";
  12. }
  13. else {
  14. $search_username_message = "<script>document.location.href='".$_POST['firstname']."'</script>";
  15. }
  16. }
  17.  
  18. //Buscador  del select
  19. if (isset($_POST['search'])){
  20. $search_message = "<script>document.location.href='search_results.php?sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."'</script>";
  21. }
  22. ?>


el form del search.php tiene un action asi  members_search_index.php?search=firstname  y en el html pongo algo asi <?php echo $user_ok['firstname'];?>  para que aparezcan los datos.


Ahora, lo que no me sale es el buscador del select

aca está el codigo del search_results.php:

Código
  1. ?php
  2.  
  3.  
  4. include_once ("connect.php");
  5. include_once("srh.php");
  6.  
  7. if(!isset($_POST['page'])){
  8. $page = 1;
  9. } else {
  10. $page = $_POST['page'];
  11. }
  12. $max_results = 3;
  13. $from = (($page * $max_results) - $max_results);
  14.  
  15. $query = mysql_query("SELECT * FROM prueba WHERE sexo='".$_POST['gender']."'  AND pais='".$_POST['pais']."' AND estadocivil='".$_POST['estadocivil']."' LIMIT $from, $max_results");
  16. if (mysql_num_rows($query)==0){
  17. echo "<span class=\"pages\"><center><B>No hay resultados[ <a href=\"search.php\" class=\"pages\">Atras</a> ]</B></center></span>";
  18. } else {
  19. $col = 0;
  20. echo '<tr>';
  21. while ($user_ok = mysql_fetch_array($query)){
  22.  
  23. if ($user_ok['gender']=='4'){
  24. echo 'Femenino';
  25. } else {
  26. echo 'Masculino';
  27. }
  28.  
  29. $col++;
  30. if ($col==3){
  31. echo "</tr><tr>";
  32. $col = 0;
  33. }
  34. }
  35. }
  36.  
  37.  
  38. $query = mysql_result(mysql_query("SELECT COUNT(*) as Num FROM prueba WHERE sexo='".$_POST['gender']."'  AND pais='".$_POST['pais']."' AND estadocivil='".$_POST['estadocivil']."'"),0);
  39.  $total_pages = ceil($query / $max_results);
  40.  
  41.  if($page > 1){
  42.  $prev = ($page - 1);
  43.  echo "<a href=\"search_results.php?sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."&&page=$prev\"><font color=\"black\"><B>Anterior</B></font></a> ";
  44.  }
  45.  for($i = 1; $i <= $total_pages; $i++){
  46.  if(($page) == $i){
  47.  echo "$i ";
  48.  } else {
  49.  echo "<a href=\"search_results.php?sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."&&page=$i\"><font color=\"black\"><B>$i</B></font></a> ";
  50. }
  51. }
  52.  
  53. if($page < $total_pages){
  54. $next = ($page + 1);
  55. echo "<a href=\"search_results.php?sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."&&page=$next\"><font color=\"black\"><B>Siguiente</B></font></a>";
  56. }
  57. echo "</center>";
  58. ?>



Gracias de antemano.

den_22
En línea

den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Haciendo un buscador
« Respuesta #17 en: 13 Abril 2010, 04:44 am »

Hola, bueno posteo lo que tengo hasta ahora, no pido que hagan el codigo, solamente que me guien un poquito  :-( , gracias.


Código
  1. <?php
  2.  
  3.  
  4.  
  5.  
  6.  
  7. error_reporting(E_ALL ^ E_NOTICE);
  8. session_name('pLogin');
  9. include_once ("connect.php");
  10.  
  11.  
  12. $usuario=$_SESSION['usuario'];
  13.  
  14.  
  15. if(!isset($usuario)){
  16.  
  17. echo 'No se ha seleccionado ningun usuario.';
  18.  
  19. }else{
  20.  
  21.  
  22. $query=mysql_query("SELECT * FROM prueba WHERE usuario='$_SESSION[usuario]' ");
  23.  
  24. if(mysql_num_rows($query)>0){
  25. $user_ok=mysql_fetch_array($query);
  26.  
  27.  
  28.  
  29.  
  30.  
  31. //todo comprobado, ahora solo falta mostrar los datos
  32. echo 'Bienvenid@ <b>'.$user_ok['usuario'].'</b><br>';
  33.  
  34. }else{
  35.  
  36. echo 'La id de usuario seleccionada no existe';
  37. }
  38. }
  39.  
  40. function getsqlrow($query) {
  41. $result = mysql_query($query) or die(mysql_error());
  42. $row = mysql_fetch_array($result);
  43. return $row;
  44. }
  45.  
  46. function getsqlnumber($sqlQuery) {
  47. $query=mysql_query($sqlQuery);
  48. $result=mysql_num_rows($query);
  49. return $result;
  50. }
  51.  
  52.  
  53. if(!isset($_GET['page'])){
  54. $page = 1;
  55. } else {
  56. $page = $_GET['page'];
  57. }
  58. $max_results = 10;
  59. $from = (($page * $max_results) - $max_results);
  60.  
  61. $query = mysql_query("SELECT * FROM prueba WHERE sexo='".$_POST['gender']."' AND pais='".$_POST['pais']."' AND estadocivil='".$_POST['estadocivil']."' LIMIT $from, $max_results");
  62.  
  63. if (mysql_num_rows($query)==0){
  64. } else {
  65.  
  66. while ($user_ok = mysql_fetch_array($query)){
  67.  
  68. $get_result_row = getsqlrow("SELECT * FROM prueba WHERE usuario='".$user_ok['usuario']."'");
  69.  
  70.  
  71.  
  72. $result_ocupacion = getsqlnumber("SELECT * FROM prueba WHERE ocupacion='".$user_ok['ocupacion']."'");
  73.  
  74. $result_hijos = getsqlnumber("SELECT * FROM prueba WHERE hijos='".$user_ok['hijos']."'");
  75.  
  76. }
  77. }
  78.  
  79. $total_results = mysql_result(mysql_query("SELECT COUNT(*) as Num FROM prueba WHERE sexo='".$_POST['gender']."' AND pais='".$_POST['pais']."' AND estadocivil='".$_POST['estadocivil']."'"),0);
  80. $total_pages = ceil($result / $max_results);
  81.  
  82. if($page > 1){
  83. $prev = ($page - 1);
  84. echo "<a href=\"".$_SERVER['PHP_SELF']."?page=$prev&&firstname=".$_POST['firstname']."&&sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."\" class=\"title_text\">Previous</a>";
  85. }
  86.  
  87. for($i = 1; $i <= $total_pages; $i++){
  88. if(($page) == $i){
  89. echo "$i ";
  90. } else {
  91. echo "<a href=\"".$_SERVER['PHP_SELF']."?page=$i&&firstname=".$_POST['firstname']."&&sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."\" class=\"title_text\">$i</a> ";
  92. }
  93. }
  94.  
  95. if($page < $total_pages){
  96. $next = ($page + 1);
  97. echo "<a href=\"".$_SERVER['PHP_SELF']."?page=$next&&firstname=".$_POST['firstname']."&&sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."\" class=\"title_text\">Next</a>";
  98. }
  99. echo "</center>";
  100.  
  101.  
  102.  
  103.  
  104.  
  105. ?>
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #18 en: 13 Abril 2010, 05:02 am »

jejeje Seria más facil si plantearas la duda y/o la linea de codigo en la que tenes problemas.

PD: Intenta filtrar, manejar las variables, yá que creo que se puede realizar un iSQL y XSS...
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Buscador que estoy haciendo falla en algo
PHP
z3nth10n 2 1,894 Último mensaje 12 Noviembre 2013, 16:56 pm
por z3nth10n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines