Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- $q = $_GET['q']; // Den via GET übergebenen Suchbegriff holen
- if (isset($q)) {
- // Nur weiter machen wenn auch ein Suchbegriff übergeben wurde
- $sql = "SELECT id, name, adresse, telefon, alter FROM benutzer WHERE name LIKE :q";
- $stmt = $db->prepare($sql);
- $stmt->bindValue(':q', '%'. $q .'%', PDO::PARAM_STR);
- /* Das %-Zeichen vor und hinter dem Suchbegriff heißt,
- dass dort alles mögliche stehen kann, also z.B: bei
- der Suche nach "heinz" auch "Karlheinz" gefunden wird etc.
- Ein sogenanntes "prepared statement" wird hier genutzt, um SQL-Injections
- von vorn herein zu unterbinden, ohne jede Eingabe manuell zu prüfen
- und ggf z.B. zu escapen
- */
- $stmt->execute();
- $res = $stmt->fetchAll();
- foreach ($res as $r) {
- var_dump($r);
- /* Gibt den gesamten Inhalt jeweils eines Datensatzes aus,
- kann man ggf natürlich schöner formatieren und die Felder
- einzeln mit "echo" ausgeben, bei mehreren Ergebnissen werden
- diese dann eben nacheinander ausgegeben
- */
- }
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
