[Tonny_Bennet]

Цитата cibin:

Но он выдаёт синтаксическую ошибку! »

сделайте echo $sSQL посмотрите что там за запрос.

[cibin]

Выдаёт syntax error, unexpected '"' in

[Sham]

Цитата cibin:

"AND date_dog = $_GET['date_dog']" »

Переменные внутри строки. {$_GET['date_dog']} или $_GET[date_dog]

+ обязательно делайте везде mysql_real_escape_string

[cibin]

Цитата Sham:

Переменные внутри строки. {$_GET['date_dog']} или $_GET[date_dog] + обязательно делайте везде mysql_real_escape_string »

У меня получился такой скрипт:

PHP код:

<?php 
require_once "zashita.php";
require_once "bdconnect.php";

mysql_query("SET NAMES cp1251");
$sSQL="SELECT * FROM `dogovor`, `bank`, `periodichnost`, `sposob_oplati`, `sposob_peredachi`, `status`, `vid_billinga`, `vid_oplati` WHERE dogovor.bank_id=bank.id_bank and dogovor.periodichnost_id=periodichnost.id_periodichnost and dogovor.sposob_oplati_id=sposob_oplati.id_sposob_oplati and dogovor.sposob_peredachi_id=sposob_peredachi.id_sposob_peredachi and dogovor.status_id=status.id_status and dogovor.vid_billinga_id=vid_billinga.id_vid_billinga and dogovor.vid_oplati_id=vid_oplati.id_vid_oplati and dogovor.date_dog='$date_dog' and dogovor.n_dog LIKE '%$n_dog%' and dogovor.name_org LIKE '%$name_org%' and dogovor.komissia LIKE '$komissia' and dogovor.dop_sogl LIKE '$dop_sogl' and dogovor.inn LIKE '$inn' and dogovor.r_schet LIKE '$r_schet' and dogovor.boss LIKE '$boss' and dogovor.kontakt_l LIKE '$kontakt_l' and dogovor.kont_phone LIKE '$kont_phone' and dogovor.adres LIKE '$adres' and dogovor.primech LIKE '$primech' and dogovor.e_mail LIKE '$e_mail'";


if ($_GET['date_dog'] != "")
{
    $_GET['date_dog']
}

if ($_GET['n_dog'] != "")
{
    $_GET['n_dog']
}

if ($_GET['name_org'] != "")
{
    $_GET['name_org']
}

if ($_GET['komissia'] != "")
{
    $_GET['komissia']
}

if ($_GET['dop_sogl'] != "")
{
    $_GET['dop_sogl']
}

if ($_GET['inn'] != "")
{
    $_GET['inn']
}

if ($_GET['r_schet'] != "")
{
    $_GET['r_schet']
}

if ($_GET['boss'] != "")
{
    $_GET['boss']
}

if ($_GET['kontakt_l'] != "")
{
    $_GET['kontakt_l']
}

if ($_GET['kont_phone'] != "")
{
    $_GET['kont_phone']
}

if ($_GET['adres'] != "")
{
    $_GET['adres']
}

if ($_GET['primech'] != "")
{
    $_GET['primech']
}

if ($_GET['e_mail'] != "")
{
    $_GET['e_mail']
}

$result=mysql_query($sSQL, $link);

//echo $sSQL;
if (mysql_num_rows($result) == 0) echo"Результат запроса : 0";else
if (mysql_num_rows($result) > 0) 
while ( $myrow = mysql_fetch_array($result) ):
?>

Выдаёт ошибку: Parse error: syntax error, unexpected '}'

Я скорее всего где что то не так на мудрил!?

[Sham]

Цитата cibin:

{ $_GET['primech'] } »

Даже с ; это глупость. Сделайте обработчик для входящих переменных, чтобы через него обращаться к ним, и не париться с определённостью.

[cibin]

Я уже хочу сдаться и сделать для каждого поле вода отдельную форму и и скрипт поиска!

Так я правильно понимаю что принцип должен быть таков что форма отправляет запрос на скрипт в скрипте сперва должна проверяться наличие символов при помощи $_GET потом только выполнять SELECT? Или я что-то не так понял!?

[Sham]

http://docs.php.net/manual/ru/functi...ape-string.php - тут почитайте что-ли

[cibin]

Спасибо за ссылку, не знаю правильно я там всё понял но в результате у меня получилось так:

PHP код:

<?php 
require_once "zashita.php";
require_once "bdconnect.php";

if (isset($_GET[date_dog])) {$date_dog = $_GET['date_dog'];}
if (isset($_GET[n_dog])) {$n_dog = $_GET['n_dog'];}
if (isset($_GET[name_org])) {$name_org = $_GET['name_org'];}
if (isset($_GET[komissia])) {$komissia = $_GET['komissia'];}
if (isset($_GET[dop_sogl])) {$dop_sogl = $_GET['dop_sogl'];}
if (isset($_GET[inn])) {$inn = $_GET['inn'];}
if (isset($_GET[r_schet])) {$r_schet = $_GET['r_schet'];}
if (isset($_GET[boss])) {$boss = $_GET['boss'];}
if (isset($_GET[kontakt_l])) {$kontakt_l = $_GET['kontakt_l'];}
if (isset($_GET[kont_phone])) {$kont_phone = $_GET['kont_phone'];}
if (isset($_GET[adres])) {$adres = $_GET['adres'];}
if (isset($_GET[primech])) {$primech = $_GET['primech'];}
if (isset($_GET[e_mail])) {$e_mail = $_GET['e_mail'];}

mysql_query("SET NAMES cp1251");
$sSQL=sprintf("SELECT * FROM `dogovor`, `bank`, `periodichnost`, `sposob_oplati`, `sposob_peredachi`, `status`, `vid_billinga`, `vid_oplati` WHERE dogovor.bank_id=bank.id_bank and dogovor.periodichnost_id=periodichnost.id_periodichnost and dogovor.sposob_oplati_id=sposob_oplati.id_sposob_oplati and dogovor.sposob_peredachi_id=sposob_peredachi.id_sposob_peredachi and dogovor.status_id=status.id_status and dogovor.vid_billinga_id=vid_billinga.id_vid_billinga and dogovor.vid_oplati_id=vid_oplati.id_vid_oplati and dogovor.date_dog='$date_dog' and dogovor.n_dog LIKE '%$n_dog%' and dogovor.name_org LIKE '%$name_org%' and dogovor.komissia = '$komissia' and dogovor.dop_sogl LIKE '$dop_sogl' and dogovor.inn = '$inn' and dogovor.r_schet LIKE '$r_schet' and dogovor.boss LIKE '$boss' and dogovor.kontakt_l LIKE '$kontakt_l' and dogovor.kont_phone LIKE '$kont_phone' and dogovor.adres LIKE '$adres' and dogovor.primech LIKE '$primech' and dogovor.e_mail LIKE '$e_mail'", mysql_real_escape_string($date_dog), mysql_real_escape_string($n_dog), mysql_real_escape_string($name_org), mysql_real_escape_string($komissia), mysql_real_escape_string($dop_sogl), mysql_real_escape_string($inn), mysql_real_escape_string($r_schet), mysql_real_escape_string($boss), mysql_real_escape_string($kontakt_l), mysql_real_escape_string($kont_phone), mysql_real_escape_string($adres), mysql_real_escape_string($primech), mysql_real_escape_string($e_mail));


$result=mysql_query($sSQL, $link);
if (mysql_num_rows($result) == 0) echo"Результат запроса : 0";else
if (mysql_num_rows($result) > 0) 
while ( $myrow = mysql_fetch_array($result) ):
?>

1) У меня есть сомнение что я правильно условие написал или не дописал. Я так понимаю требуется в начале сделать проверку на наличие информации для запроса
2) Дальше происходит так что выдаёт ошибку браузера "Память не может быть "read"". Тут же закралось сомнение что я не так отразил mysql_real_escape_string

[Sham]

Цитата cibin:

if (isset($_GET[date_dog])) {$date_dog = $_GET['date_dog'];} »

так лучше и правильней

PHP код:

$date_dog = isset($_GET['date_dog']) ? $_GET['date_dog'] : ''; 

неправильная строка в sprintf (почитайте http://docs.php.net/manual/ru/function.sprintf.php )
там вместо переменных должны быть описатели (%s) и все обычные знаки % должны быть %% ( вместо LIKE '%$name_org%' будет LIKE '%%%s%%' ).

[cibin]

Спасибо за совет!
а как на счёт 2-го вопроса? Как его решить?