Problemas en consulta de BD (PHP y Mysql)

Killer Worm · #1 (**permalink**) 30/10/2006, 11:20

Hola que tal compañeros pues aquí estoy con un nuevo problema.

Les platico: Estoy haciendo un código para poder hacer una consulta a mi base de datos, mediante un formulario de acuerdo lo que se ponga en el formulario se despliega la información, mi problema es que por ejemplo quiero hacer una consulta mediante el correo electrónico de la persona a buscar, si no pongo nada en el campo mi despliega un mensaje que no se ha indicado el email a buscar, pero si pongo una sola letra por ejemplo "d" me despliega todos los emails que contengan "d", como verán es un problema grave ya que podría revelar información personal a personas ajenas.

Espero que me puedan ayudar, les adjunto el código fuente.

Código PHP:

  trim ($email);

 
  if (!$email)

 
  {

 
     echo "No has introducido los detalles de la busqueda.  Por favor vuelve a intentarlo.";

 
     exit;

 
  }

 
 

 
  @ $db = mysql_connect("localhost", "mi_usuario", "mi_contraseña");

 
 

 
  if (!$db)

 
  {

 
     echo "Error: No se ha podido conectar a la base de datos.  Por favor, prueba de nuevo m&aacute;s tarde.";

 
     exit;

 
  }

 
 

 
  mysql_select_db("registro");

 
  $consulta = "select * from docder where email like '%".$email."%'";

 
  $resultado = mysql_query($consulta);

 
 

 
  $num_resultados = mysql_num_rows($resultado);

 
 

 
  for ($i=0; $i <$num_resultados; $i++)

 
  {

 
     $row = mysql_fetch_array($resultado);

 
             

 
             echo "<br><strong>Folio: </strong>";

 
     echo stripslashes($row["num"]);

 
             echo "<br><strong>Nombre : </strong>";

 
     echo stripslashes($row["nombre"]);

 
             echo "<br><strong>Email: </strong>";

 
     echo stripslashes($row["email"]);

 
 

 
             

 
             $der_exa = stripslashes($row["der_exa"]);

 
                        

 
                        if ( $der_exa == "si")

 
                        {

 
                        echo “mensaje a mostrar si cumple la condicion";

 
                        } 

 
                        else

 
                        {

 
echo “mensaje a mostrar si no se cumple";                   

 
 

 
                        }

 
             }

Bueno compañeros ese es mi problema, espero y me puedan ayudar.

darkasecas · #2 (**permalink**) 30/10/2006, 11:28

Código PHP:

    if (!$email){
     echo "Error: Debe ingresar el email a buscar o-lo-que-quieras";
     exit;
    } 
else{
$consulta = "select * from docder where email = '".$email."'"; 

...
}

en el like, los % son comodines, como tienes la consulta estas buscando donde email sea igual a [cualquier_combinacion_de_caracteres_incluyendo_vac io] + [valor_de_la_variable_email] + [cualquier_combinacion_de_caracteres_incluyendo_vac io]

djreficul · #3 (**permalink**) 30/10/2006, 11:29

Si lo q kieres es una búsqueda exacta no pongas los % en la consulta. Sino especifica qué es lo q kieres q haga la consulta.

Saludos.

Killer Worm · #4 (**permalink**) 30/10/2006, 11:43

Ah! gracias! ya quedo resuelto mi problema!!