r26t01 Geschrieben 23. Mai 2011 Teilen Geschrieben 23. Mai 2011 Zu meinem/r Problem/Frage: Ich habe jetzt meine Datenbank fertig und würde für meine Application gerne eine Suchfunktion basteln. Mit cfform hab ich die Eingabefelder gebastelt und frage hinterher die DB, ob der gesuchte Begriff mit den Einträgen in der DB übereinstimmt. Soweit kommt keine Fehlermeldung mehr, dass mit der Syntax etwas nicht stimmt, oder etwas nicht definiert sei. Jedoch erhalte ich auch kein Ergebnis meiner Suche, die Seite aktualisiert lediglich neu. <cfform method = "post" name = "form"> <table border="0"> <tr><td>Genre:</td><td><cfinput type = "text" name = "genre" size="21"></td></tr> <tr><td>Filmtitel</td><td><cfinput type = "text" size="22" name = "filmtitel"></td></tr> <tr><td>Darsteller/in:</td><td><cfinput type = "text" size="22" name = "darsteller"></td></tr> <tr></tr><tr></tr><tr></tr><tr></tr> <tr><td><input type = "submit" name = "suchen" value = "Suche"></td></tr></table> </cfform> <cfquery name = "suche" datasource = "#application.datasource#"> SELECT * from filme WHERE fi_genre = 'genre' OR fi_name = 'filmtitel' OR fi_darsteller = 'darsteller' </cfquery> <cfoutput query = "suche"> ... </cfoutput> Ich denke mal, dass der Fehler bei der output query liegen wird. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 23. Mai 2011 Teilen Geschrieben 23. Mai 2011 *urgs ColdFusion* Schau dir mal das an Adobe ColdFusion 8 und ich glaube es wäre auch gut wenn du dir das mal durchliest SQL-Injection Das ist ein sehr sehr wichtiges Thema mit dem man sich auseinandersetzten muss sobald man Webseiten erstellt die im Hintergrund eine Datenbank haben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
r26t01 Geschrieben 23. Mai 2011 Autor Teilen Geschrieben 23. Mai 2011 Danke, werd ich mir mal durchlesen. Das mit den Injections hatte mir ein Mitazubi schon gesagt. Er testet immer ganz gerne, in wie weit eine Application geschützt ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
streffin Geschrieben 23. Mai 2011 Teilen Geschrieben 23. Mai 2011 1. als erstes solltest du angeben, welches DBMS du verwendest. Ich würde jetzt raten Mysql, aber das wär was wichtiges zu wissen. 2. Eine Suche würde ich nicht mit fixem spalte1 = 'wert' schreiben, sondern per like (Mysql / TSQL). Vorallem bei Freitexteingabe, würdest du Dropdowns verwenden wäre das was anderes, aber dann wärs auch keine "suche" mehr sondern eine Auswahl. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.