Bspw. hier im Tutorial - bitte Kontextwechsel/Validierung berücksichtigen!

Hallo,

diese seite hatte ich schon gesehen , ich habe jetzt mal wie folgt meinen code geschrieben:
Wenn ich jetzt was eintrage und auf suchen drücke kommt :

Zugriff verweigert!


Der Zugriff auf das angeforderte Objekt ist nicht möglich. Entweder kann es vom Server nicht gelesen werden oder es ist zugriffsgeschützt.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber. Error 403

localhost
Apache/2.4.34 (Win32) OpenSSL/1.1.0i PHP/7.2.9


Also irgendwelche Zugriffsrechte, die nicht gegeben sind.
Das ganze läuft auf xampp, morgen versuch ich das ganze auf nem linux-Server zum laufen zu bringen!


Hat noch wer ne idee???

gruß,

Helge

p.s. kann noch jemand was zum meinem $sql befehl sagen? ist das ok oder völlig banane ?

Entschuldige, aber was du da tust, ist voller Fragwürdigkeiten. Ich finde es auch seltsam, wie du darauf reagierst, daß du auf deinem eigenen Server (nichts anderes ist der Apache-Server von XAMPP) keinen Zugriff hast. Kläre doch erstmal ab, welche Rechte du auf deinem Apache vergeben hast und ob du ihn über PHP MyAdmin oder eine andere Anwendung bedienen kannst.

Dann der Reihe nach:

1. In #1 sagst du klipp und deutlich, daß du die Daten über die Datenmaske, die du zeigst, suchen möchtest. Da würde man dann erwarten, daß du auf der Grundlage der Eingaben in den verschiedenen Feldern in der DB suchst. Also sowas wie
   PHP-Code:

   $sql = 'SELECT nachname, vorname ... FROM tabelle WHERE nachname LIKE "%suchnachname%" AND vorname LIKE "%suchvorname%"... 

   Stattdessen fällt irgendwie ein "Suchfeld" vom Himmel. Wo kommt den der Inhalt dieses Feldes her??
2. Dann gibst du die Daten in einer Tabelle aus, die alles ist, außer die Tabelle, die du als Eingabe benutzt.
3. Ich hatte gedacht, du gibst in die Maske alle Dinge ein, die du weißt, läßt dann suchen und hast für die 3 verschiedenen Ausgänge dieser Suche entsprechende Routinen vorgesehen, z.B. für 0 gefundene Datensätze eine Meldung, daß nichts gefunden wurde, für mehr als 1 gefundenen DS eine Aufforderung, die Suche zu verfeinern und für 1 gefundenen Datensatz die Ergänzung aller Daten in der Eingabemaske.
4. Das war wohl offenbar nicht dein Ansinnen. Daher: BESCHREIBE BITTE INSGESAMT, WAS DU VORHAST!!
5. Was Du mit dem "distinct" bezweckst, ist mir schleierhaft. Entweder ist deine Suche mehrdeutig, was sehr wahrscheinlich ist, oder nicht, aber im ersten Fall nutzt dir der Distinct überhaupt nichts.

Als erstes solltest du aber mal dein Konzept vom Kopf auf die Füße stellen und dann hier erläutern. Ich will dir wirklich nicht zu nahe treten und auch nicht unfreundlich sein, aber das ist doch bisher ziemlicher Murks.

Hallo,

danke erstmal für deine Antwort!

Ich bin gerade dabei mich in php/mysql einzuarbeiten und mein kenntnissstand ist wie gesagt low

Ich lerne am besten wenn ich mir Projekte vornehme an denen ich mich abarbeiten kann. In diesem Fall möchte ich ein Adressbuch erstellen in das ich Daten über ein Htmlformular eingebe ( funktioniert schon ! ) und Suchen ( funktioniert noch nicht ) und Daten ändern kann ( kommt als nächstes ) !

Den Fehler mit 403 habe ich gestern noch selbst gefunden, ich hatte einfach im fromtag des htmlformulars vergessen das auszuführende phpscript unter action einzutragen! Ich bekomme jetzt keinen fehler mehr, aber datensuche funktioniert leider immernoch nicht, die seite wird nach dem absenden einfach nur leer wieder aufgerufen....

Nun zum sql befehl. Ich bin da auch noch nicht sehr weit und mir fehlt das nötige Verständniss, ich hatte Schwierigkeiten mir die Umsetztung vorzustellen, daher ja überhaupt der Post hier.

Dein Codesnippet kann ich verstehen, ich möchte aber die suche so gestallten das ich in die Suchmaske einfach etwas in irgendein Feld meiner Suchmaske ( siehe angehängtes bild meiner Suchmaske ) eingebe und mir ALLE Datensätze angezeigt werden auf die der Teilsuchbegriff zutrifft und das in einer Tabelle !

Wie gesagt, ich weiss nicht ob das überhaupt die richtige Herangehensweise ist, aber ich denke ich fange einfach mal an und lerne vorallem aus meinen fehlern.

Ich bin immer über sachliche kritik dankbar und für tipps zu haben ,

gruß,

Helge

Lies Dir den Abschnitt zu Debugging aufmerksam durch, das ist ein ganz wichtiger Teil:

https://php-de.github.io/#debugging

Weisse Seite bedeutet zumeist, dass du die Fehlerausgabe nicht aktivierst hast.
Zu finden hier: https://php-de.github.io/jumpto/leitfaden/

Du hast mehrere Spalten in der DB Tabelle und mehrere Eingabefelder.

Die Abfrage pro Spalte ist
Du musst nun überlegen was passieren kann.
Nur Vorname ausgefüllt
Nur Geburtsdatum ausgefüllt
Nut Postleitzahl ausgefüllt

Nun kannst du für diese 3 Möglichkeiten 3 verschiedene SQL Abfragen erstellen.
Und hier hast du schon dein erstes Problem, das du erst mal lösen solltest.
Während du bei Zeichenketten LIKE als Vergleich anwenden kannst um Teile der Zeichenkette als Suchbegriff zu übergeben ist das mit dem Datum und der Postleitzahl nicht ganz so einfach. Ausgehend von der Annahme, dass die Postleitzahl hier als Integer gespeichert wird um das Problem der Zahlen zu veranschaulichen.

Nun siehst du auch, dass alles bis zum WHERE eigentlich immer gleich bleibt also kannst die diesen Teil in einer Variablen ablegen zur einfachen Verkettung und hängst je nach Fall den WHERE Teil einfach dran.Auswahl mit IF ....

Das solltest du als erstes mal machen um einen Schritt nach dem anderen zu erledigen damit dir die Zusammenhänge klar werden.

Als nächstes kann der Fall auftreten, dass zwei oder gar mehrere Felder ausgefüllt sind.
Wenn jemand Vorname und Postleitzahl eingibt und sucht, erwartet er in der Regel das alle Vornamen aus diesem Postleitzahlgebiet erscheinen.
Das wäre eine UND-Verknüpfung.
Du hast oben aber
stehen.
Das heisst entweder Vorname stimmt überein oder Nachname stimmt überein..
Michael Müller würde dann alle Michaels auswerfen und alle Müllers, bestimmt nicht das was man erwarten würde.

Also muss es heissen
usw.

Genau wie oben, eine Verkettung vom ersten Teil bis zum WHERE mit dem anschliessenden WHERE-Teil kannst du auch diesen WHERE Teil dynamisch zusammenbauen in dem du einfach die zusätzliche Bedingung AND... hinten dran hängst.
Das kannst du so oft wiederholen wie es Eingabefelder und Spalten in deiner Tabelle gibt.

Versuch dich mal daran.

Hallo,

ich danke euch für eure Antworten, das fehler reporting stelle ich gleich mal ein ! Was die bedingungen betrifft, habe ich nen ganz falschen denkansatz gehabt, hierfür lieber protestix danke ich dir besonders für deine Erklärung, ich werde das mal in angriff nehmen und mich daran versuchen

gruß,

Helge

Vor allem solltest du - für uns, ja, das aber zu allerletzt - aber vor allem für dich mal detailliert den Ablauf aufschreiben, also was soll "das Ding" machen? Z.B.:Das Ganze bitte ohne jede Zeile Code!!! Was protestix dir schrieb, ist gut und nicht schlecht, aber der wichtigste Satz daraus istVorher solltest du aber wissen, was passieren soll...

Hallo,

ich habe das ganze jetzt erstmal auf eine Suchzeile ( nachname ) reduziert. Es werden jetzt mit wildcard und like alle datensätze ausgeben die den teilbegriff oder auch nur einen einzelnen buchstaben in der anfrage haben!

Ist schonmal ganz nett so, einzig, wenn ich keinen Buchstaben oder Suchteilbegriff eingebe, und auf suchen drücke, werden mir alle Datensätze der Datenbank ausgeliefert, ist bei 20 Datensätzen noch übersichtlich, aber mit steigender zahl von Datensätzen wird es dann wohl doch zu viel.

Ich würde das gerne so aufziehen , das zumindestens ein Buchstabe eingegeben werden muss um nicht alle Datensätze auszugeben, denke das muss oben in der if abfrage passieren, hat da jemand n tipp wie ich das hinbekomme bzw. Stichworte ?

Eine weitere Sache ist, daß das ganze in einer dynamisch erzeugten Tabelle landet, was auch so sein soll und keine Probleme bereitet, lediglich dadurch das nicht immer alle Felder einen Eintrag haben, sind die ausgaben in der Tabelle unterschiedlich lang, hier überlege ich ob es die überhaupt die möglichkeit gibt einer dyn. erzeugten tabelle eine feste breite mitzugeben? Mit <table> hab ich mich ehrlichgesagt eher selten beschäftigt. Ich möchte dadurch desingtechnisch erreichen das die Ausgabe immer Zentriert ausgegeben werden kann.

Anregungen werden gerne angenommen ,

Gruß,

Helge

Irgendwie bist du in jeder Hinsicht beratungsresistent. Bin raus.

Bitte nicht alles durcheinander werfen. Aussehen und Darstellung einer HTML Tabelle, sind nicht Bestandteil von der serverseitigen Verarbeitung sondern CSS. Bitte lies dich da in das Thema ein, das werden wir hier nicht durchkauen.

hier prüfst du ob der Parameter gesendet vorhanden ist und entscheidest dann was du tun willst.

Das musst du mit den anderen Parametern auch so machen. Schauen ob sie vorhanden sind mit isset oder filter und wenn sie vorhanden sind, schauen wie lang die Zeichenkette ist.
Das nennt man Eingabevalidierung und dazu gibt es mehrere Vorgehensweisen die alle hier im Forum schon öft, teils sehr detailliert durchgesprochen wurden.
Suche mal danach.
Stichworte sind REGEX, strlen, mb_strlen, filter_input, empty.

Alf2016
Mir fällt auf, dass du oft den ganzen Beitrag als Zitat voranstellst, auch wenn danach von dir nur 1 Satz als Anwort kommt. Das ist gar nicht notwendig, Du kannst auch ohne Vollzitat antworten ohne das dabei nicht erkennbar wäre auf was du dich beziehst. Oder - Variante 2 - kürze einfach das Zitat auf einen Satz ab, so wie es die meisten hier auch handhaben.

Es erleichtert erheblich die Lesbarkeit.

Danke.

protestix Variante 3: lasse das Zitat ganz weg, wenn es sowieso unnötig ist

Alf2016 habe ich mir eben beim Durchlesen auch gedacht. Bitte nicht mehr machen. Danke!