Hallo,

Ik was onlangs bezig met een zoek script voor mijn site.
Je kan op al een voorgedrukt woord zoeken. of zelf intypen.
Of beide.

Bij het zelf intypen gaat het mis.
Want ik doe in de query (WHERE titel=(zoekopdracht)

Maar natuurlijk krijg ik dan geen resultaten aangezien ik iets probeer te vergelijken.

Weet iemand hoe ik op een steekwoord mijn db kan doorzoeken?

Mvg Nigel

WHERE titel LIKE '%zoekopdracht%'

niet echt een antwoord op je vraag maar misschien kun je hier even kijken.

http://www.sitemasters.be/scripts/1/...ook_suggesties

Ik heb het gedaan zoals u zei, Maar krijg nog steeds geen resultaten eruit.
Dit is op het moment nu mijn query
$zoek2 = "SELECT * FROM muziek WHERE titel LIKE '".$_GET['q']."'";
Aanvullend bericht:
Ja ik heb het werkent :)
Ik dacht dat % voor de sier was,
Hartelijk bedankt voor jullie hulp:)

Geen probleem :)
Op de plekken van % kan dus van alles staan.

Ja dat snapte ik al:)

Ik vind dat jullie hier beter helpen dan bijvoorbeeld andere site's zoals phphulp.
Terwijl die site er juist voor is bedoelt.
Ten eerste jullie zijn aardiger. (tot nu toe dan)
en jullie bieden veel sneller hulp.
En geen vervelende mod die altijd iets aan of op te merken heeft :P

$zoek2 = "SELECT * FROM `muziek` WHERE `titel` LIKE '".$_GET['q']."'";

De database velden moeten altijd tussen `

Aanvullend bericht:
Daarnaast nog een tip... Vervang de $_GET['q'] met $variabele.

En $variabele = mysql_real_escape($_GET['q']);

Dit om te voorkomen dat iemand je site hackt

Waarom moet het tussen `` Zonder werkt het ook goed toch?

Nee dat moet tussen ``. Dat hoort gewoon bij mysql. Probeer maar eens in je php script met ``

EDIT: O ik zie al dat het lukt. Bij mijn server lukt het nooit zonder ``. Dan is die van mij gewoon 'beter' geconfigureerd (beter betekent hier volgens de normale PHP en MySql 'regels'). Wen je maar aan met de ``. Als je straks je website verhuist kan het problemen opleveren.

Ja maar of ik het niet doe of wel doe,
Het enige verschil lijkt mij dat ik in het script `` zie staan.

Of heeft het nog meer waarde?

Zie mijn post hierboven ^^

Backticks (`) worden juist afgeraden om problemen te voorkomen en worden meestal gebruikt om gereserveerde mysql woorden toch te kunnen gebruiken. Voor meer info hierover verwijs ik je door naar google. :)

Het is beter om mysql_real_escape_string ipv mysql_escape_string te gebruiken.

Ze mogen mijn zoekmachine best hacken denk ik:P Staat verder geen belangrijke gegevens op.

Of hebben ze dan meteen toegang tot de rest van de site?

Elke variable/invoerveld ect moet je beveiligen, althans dat doe ik.
gewoon, omdat het veiliger voelt. elke input veld (GET/POST) gebruik ik trim(htmlspecialchars($_GET['q']))

en netals dannyvw zei, voor in queryies mysql_real_escape_string..

kunnen ze bijv op die pagina de query aanpassen en bijvoorbeeld mijn database vol gooien met "troep"?