Dateiupload: kleines Problemchen

[duuduu92]

Hallo Zusammen,

ich frickel gerade an einem kleinen Dateiupload mit PHP herum...

Beim hochladen wird die Datei in den Unterordner "uploads" kopiert.

Dann wird ein Datenbankeintrag angelegt als VARCHAR: uploads/dateiname.endung

Nun soll es hinterher möglich sein, über ein Formular die Datei(en) Abfragen zu können.

Bisher habe ich als "Suchbegriff" den korrekten Datenbankeintrag benutzt.

Und selbst dort scheitert er.

Jemand Rat?...

Verbindung steht bereits, und funktioniert (ja beim Upload schon)

 $suchbegriff = $_POST["suche"];


//$sql = "SELECT Dateipfad from dateien where Dateipfad.dateien = ' $suchbegriff ' ";


$res = mysqli_query($con, $sql);

$num = mysqli_num_rows($res);


while($dsatz = mysqli_fetch_array($res));

    {

    echo "Datei: " . $dsatz;

    if ($num==0) echo "Kein passenden Datensatz gefunden!";

    }

Danke Euch!

[sas86ks]

Ich glaube, dass die Leerzeichen (' $suchbegriff ') ein Problem darstellen.

Also besser: '$suchbegriff'

Und noch besser: Keine Usereingaben direkt auswerten (Sql Injection etc.)

Außerdem: Es heißt: "Keinen passenden Datensatz gefunden!"

Bearbeitet 30. Oktober 2013 von sas86ks

[duuduu92]

Erledigt.

include "verbinden.php";


mysqli_select_db($con, "uploads");


$suchbegriff = $_POST["suche"];


$sql = "SELECT Dateipfad FROM dateien WHERE Dateipfad LIKE '%$suchbegriff%'";

$res = mysqli_query($con, $sql);

$num = mysqli_num_rows($res);


echo "Datensaetze gefunden: " . $num . "<br />";


while($dsatz = mysqli_fetch_assoc($res))

    {

    echo "Datei: " . $dsatz["Dateipfad"];

    if ($num==0) echo "Kein passenden Datensatz gefunden!";

    }


mysqli_close($con);

Sql Injection interessiert bei diesem Versuch erstmal nicht

Trotzdem, danke für den Hinweis!