r26t01 Geschrieben 23. Mai 2011 Geschrieben 23. Mai 2011 Zu meinem/r Problem/Frage: Ich habe jetzt meine Datenbank fertig und würde für meine Application gerne eine Suchfunktion basteln. Mit cfform hab ich die Eingabefelder gebastelt und frage hinterher die DB, ob der gesuchte Begriff mit den Einträgen in der DB übereinstimmt. Soweit kommt keine Fehlermeldung mehr, dass mit der Syntax etwas nicht stimmt, oder etwas nicht definiert sei. Jedoch erhalte ich auch kein Ergebnis meiner Suche, die Seite aktualisiert lediglich neu. <cfform method = "post" name = "form"> <table border="0"> <tr><td>Genre:</td><td><cfinput type = "text" name = "genre" size="21"></td></tr> <tr><td>Filmtitel</td><td><cfinput type = "text" size="22" name = "filmtitel"></td></tr> <tr><td>Darsteller/in:</td><td><cfinput type = "text" size="22" name = "darsteller"></td></tr> <tr></tr><tr></tr><tr></tr><tr></tr> <tr><td><input type = "submit" name = "suchen" value = "Suche"></td></tr></table> </cfform> <cfquery name = "suche" datasource = "#application.datasource#"> SELECT * from filme WHERE fi_genre = 'genre' OR fi_name = 'filmtitel' OR fi_darsteller = 'darsteller' </cfquery> <cfoutput query = "suche"> ... </cfoutput> Ich denke mal, dass der Fehler bei der output query liegen wird.
Guybrush Threepwood Geschrieben 23. Mai 2011 Geschrieben 23. Mai 2011 *urgs ColdFusion* Schau dir mal das an Adobe ColdFusion 8 und ich glaube es wäre auch gut wenn du dir das mal durchliest SQL-Injection Das ist ein sehr sehr wichtiges Thema mit dem man sich auseinandersetzten muss sobald man Webseiten erstellt die im Hintergrund eine Datenbank haben.
r26t01 Geschrieben 23. Mai 2011 Autor Geschrieben 23. Mai 2011 Danke, werd ich mir mal durchlesen. Das mit den Injections hatte mir ein Mitazubi schon gesagt. Er testet immer ganz gerne, in wie weit eine Application geschützt ist.
streffin Geschrieben 23. Mai 2011 Geschrieben 23. Mai 2011 1. als erstes solltest du angeben, welches DBMS du verwendest. Ich würde jetzt raten Mysql, aber das wär was wichtiges zu wissen. 2. Eine Suche würde ich nicht mit fixem spalte1 = 'wert' schreiben, sondern per like (Mysql / TSQL). Vorallem bei Freitexteingabe, würdest du Dropdowns verwenden wäre das was anderes, aber dann wärs auch keine "suche" mehr sondern eine Auswahl.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden