Probleme mit Suchfunktion in Mysql

[Shadow]

Hallo !

Hier erst mal der Script, den ich gerade für die Suche verwende :

<?php
$server= "xxx";
$user= "xxx";
$passwort= "xxx";
$datenbank= "xxx";
$tabelle= "xxx";      

/* Zugriff auf SQL-Server und Abfragen der Tabelle */ 
MYSQL_CONNECT($server, $user, $passwort) or die ( "<H3>Datenbankserver nicht erreichbar</H3>");
MYSQL_SELECT_DB($datenbank) or die ( "<H3>Datenbank nicht vorhanden</H3>");
$result=MYSQL_QUERY( "SELECT id,titel,DATE_FORMAT(datum, '%d.%m.%Y') AS neuesdatum,
DATE_FORMAT(datum, '%H.%i') AS time FROM $tabelle  WHERE titel LIKE '%$indexsuche%' order by datum desc");


/* Ausgabe der Tabelle in einem HTML-Table */
.
.
.
.
.
.

Mein Problem besteht darin, dass wenn jemand & oder # in das Suchfeld schreibt, das Script sämtliche Einträge aus der Datenbank ausgibt, auch wenn in diesen Einträgen # oder & gar nicht vorkommen.
Leider hab ich keine Antwort in diesem Forum gefunden....
Meine Frage ist nun :
Wie kann ich das umgehen ?

Danke für jede hilfreiche Antwort!!!
mfg
Shadow

 

[brÅinstorm]

kurz in der mysql-doku gesucht und schon ist man klug.

-->http://www.mysql.com/doc/en/String_syntax.html

also könntest du mit folgendem php-code das problem umgehen:

$str = str_replace('&', '\&', $str);
$str = str_replace('#', '\#', $str);
$str = str_replace('%', '\%', $str);
# usw...

 

[Shadow]

Hallo !
____________
Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING in /mnt/host-users/gameswar/suche/suche_news.php on line 10
____________

Das bekomme ich zurück nach der Suchabfrage ...

<?php
$server= "xxx";
$user= "xxx";
$passwort= "xxx";
$datenbank= "xxx";
$tabelle= "xxx";      

/* Zugriff auf SQL-Server und Abfragen der Tabelle */ 
MYSQL_CONNECT($server, $user, $passwort) or die ( "<H3>Datenbankserver nicht erreichbar</H3>");
MYSQL_SELECT_DB($datenbank) or die ( "<H3>Datenbank nicht vorhanden</H3>");
$indexsuche= str_replace('&', '&', $indexsuche); //Hier eingefügt 
$indexsuche= str_replace('#', '#', $indexsuche); //Hier eingefügt
$indexsuche= str_replace('%', '%', $indexsuche); //Hier eingefügt
$result=MYSQL_QUERY( "SELECT id,titel,DATE_FORMAT(datum, '%d.%m.%Y') AS neuesdatum,
DATE_FORMAT(datum, '%H.%i') AS time FROM $tabelle  WHERE titel LIKE '%$indexsuche%' order by datum desc");


/* Ausgabe der Tabelle in einem HTML-Table */
.
.

Was mache ich falsch ??????
Ach ja in Sachen PHP bin ich ein Anfänger !
mfg
Shadow

 

[brÅinstorm]

da hat doch das vbulletin hier wieder meine slashes verschluckt.

vor jedes zweite vorkommen des zeichens muss ein backslash (\)

 

[Shadow]

Vielen Dank ! Jetzt funktioniert es !!
war trotzdem noch ein fehler drinnen
& und &

mfg
Shadow

 

[Shadow]

Soooo wieda mal ich

Hab den Script heute mal etwas mehr getestet und herausgefunden, dass wenn ich nur ein & in das Suchfeld schreibe und suchen lasse, trotzdem noch immer ALLE Einträge aus der Mysql Datenbank eingefügt werden.
Normalerweise sollte es nur eine Ausgabe geben - C&C
Hoffe jemand kann mir sagen was ich da wieder mal falsch gemacht habe.
Danke für jede Antwort

mfg
Shadow