Discussion :

[maxence64]

Salut à tous,

J'ai une bdd avec un champ prénom et un champ nom.
Puis j'ai un formulaire de recherche en php sur ma page web, avec un seul champ de recherche.
Je voudrais pouvoir rechercher : "Maxence Martin".
Mais quelle sera ma requêtes pour cette recherche ? je bloque !

Si je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

("SELECT * FROM users WHERE prenom+nom ='".$_GET['name']."'")

ça ne marche pas, je dois bien sûr me tromper de syntaxe

Une aide serait grandement appréciée merci !

[amoiraud]

Salut,

Essaye comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
("SELECT * FROM users WHERE CONCAT(prenom, ' ', nom) ='".$_GET['name']."'")

Par contre gâre aux injections SQL si tu passe ta variable GET directement dans la requête...

[maxence64]

Merci amoiraud !

Je vais essayer ça tout de suite.

Par contre, tous les outils de recherche (Google par exemple) utilisent la méthode Get non ? je ne vois pas la problème.
(on est bien obligé car on veut pouvoir faire une recherche directement avec un lien url ou dans la barre d'adresse)

[amoiraud]

Merci amoiraud !

Je vais essayer ça tout de suite.

Par contre, tous les outils de recherche (Google par exemple) utilisent la méthode Get non ? je ne vois pas la problème.
(on est bien obligé car on veut pouvoir faire une recherche directement avec un lien url ou dans la barre d'adresse)

Oui mais si tu passe la variable GET directement dans la requête, rien ne te garantie que l'utilisateur ne s'amusera pas à passer un bout de code SQL dans l'URL, tu peut sécuriser ca avec mysql_real_escape_string() par exemple