MySQL Select LIKE — где зарыт СКЕЛЕТ ???

Question

[Владимир НЕО]

$message = trim($_POST['new_posts']);
$message=str_replace('\\','\\\\',$message);
$message=addCslashes($message, '_%');
$searchData = mysql_real_escape_string($message); /// SQL inection

$search_mode = mysql_query("SELECT * FROM bot_boltun WHERE vopros LIKE '%".$searchData."%' ;");
while($result_mode = mysql_fetch_array($search_mode))

///// верно ли сверяю или косячу ?
if($result_mode['vopros'] == "$searchData")
	{
echo "<br>".$result_mode['nik']." = ".$value_random." ".$result_mode['vopros'];

	}
	}

ищет только прямые запросы
а мне нужно раскрыть потенциал LIKE

Comments

[irishmann]

Каким образом хочешь раскрыть потанцевал LIKE? Распиши подробнее

[Владимир НЕО]

ну что бы искал
не только "привет"
А находил "прив"

[Dimonchik]

прямой запрос в базу корректно ищет?

[Владимир НЕО]

работает только 100% совпадение
Например "привет"
А "прив" уже не находит

а по идее %".$searchData."% должно находит любое совпадение
if($result_mode['vopros'] == "$searchData") - правильно ли я делаю ?

[Артём]

Владимир НЕО, нет, не должно.

[nozzy]

А какой потенциал ты желаешь открыть этим условием?
if($result_mode['vopros'] == "$searchData")

Answer 1

[Александр Аксентьев]

///// верно ли сверяю
if($result_mode['vopros'] == "$searchData")

конечно нет, если там будет "привет", а в запросе "прив"
База-то результат найдет, а вы этой проверкой результат выбрасываете в помойку.

PS весь код стоит выбросить в помойку.

Comments

[Владимир НЕО]

Этому коду учат бумажные книги ... ...я видел помойки и пострашнее в инете...)))

Раз вы такой, знаток красивого кода - не подскажете как правильно реализовать проверку /?

[Александр Аксентьев]

Владимир НЕО,

Этому коду учат бумажные книги ... ...я видел помойки и пострашнее в инете...)))

просто кто-то умеет писать книги, а кто-то писать код. Видимо редкость когда это один и тот же человек.

как правильно реализовать проверку /?

тут нет варианта правильно, непонятно что вы вообще от этой проверки хотите.
В данном случае она вообще не нужна судя по логике.
Вам база и так вернет то что подходит к запросу, а вы зачем-то перепроверяете результат. Не верите базе что ли?

[Владимир НЕО]

Александр Аксентьев,

<b>Компьютеру не важно красивый у вас код или не красивый,
Есть понятие рабочий код и не рабочий.</b>

Я к тому , что - на стадии учений, какой пример даётся - такой и закладывается базовый код,
дурной пример заразителен.....
И да - проверка тут лишняя :)

Answer 2

[BushaevDenis]

Покажи готовый запрос, без кода.
И не вижу открывающуюся фигурную скобку while.
И точка с запятой в конце запроса лишняя.

Comments

[Владимир НЕО]

это как

[BushaevDenis]

Владимир НЕО, Попробуй.

$message = trim($_POST['new_posts']);
$message=str_replace('\\','\\\\',$message);
$message=addCslashes($message, '_%');
$searchData = '%'.mysql_real_escape_string($message).'%'; /// SQL inection

$search_mode = mysql_query("SELECT * FROM `bot_boltun` WHERE `vopros` LIKE $searchData");

while($result_mode = mysql_fetch_array($search_mode)) {
		echo "<br>".$result_mode['nik']." = ".$value_random." ".$result_mode['vopros'];
}