-1

誰かが私のコードを見てもらえますか?2日後にようやく機能し、ここから多くの助けが得られました-ありがとう!

私はそれにやりたいと思ういくつかの微調整があります -

  • トランザクション ID については、トランザクション ID で任意の文字を検索すると、レコードが表示されます。完全なトランザクション ID が入力され、データベース内のレコードと一致する場合にのみ、レコードを表示したいと考えています。トランザクション ID の例: 87K07228GD157974M

  • コードを取得したい場合は、名前、電子メール、取引日を入力する必要があります。これは完璧に機能しますが、日付には時間も含まれていますが、日付だけでなく時間も入力する必要はありません。つまり....現在、次のように入力する必要があります: 2013-03-07 01:39:23 - しかし、DD/MM/YY の形式で入力したいのですが、これは可能ですか?

また、コードが安全かどうかもわかりません。アドバイスをいただければ幸いです。ありがとう、

コードは次のとおりです。

findme.html

<html>

<head>
<title>Search</title>
</head>

<body bgcolor=#ffffff>

<h2>Search Transaction ID</h2>

<form name="search" method="post" action="findme.php">
Seach for: <input type="text" name="find" /> 


<input type="submit" name="search" value="Search" />
</form>
OR

<h2>Search Name, E-Mail & Transaction Date</h2>

<form name="search" method="post" action="findme1.php">
Full Name (on paypal account) <input type="text" name="name" /> <br><br>
Paypal E-Mail Address <input type="text" name="email" />  <br><br>
Transaction Date - DD/MM/YY <input type="text" name="date" /> 


<input type="submit" name="search" value="Search" /><br><br>
If searching via Name, E-Mail & Transaction date, all fields must be completed to     obtain your code.
</form>

</body>

</html>

findme.php

<html>
<head><title>Searching for a student...</title>
</head>
<body bgcolor=#ffffff>

<?php

echo "<h2>Search Results:</h2><p>";

//If they did not enter a search term we give them an error
if ($find == "")
{
echo "<p>You forgot to enter a search term!!!";
exit;
}

// Otherwise we connect to our Database
mysql_connect("location.com", "ipn", "password!") or                 die(mysql_error());
mysql_select_db("ipn") or die(mysql_error());

// We perform a bit of filtering
$find = strtoupper($find);
$find = strip_tags($find);
$find = trim ($find);

//Now we search for our search term, in the field the user specified
$iname = mysql_query("SELECT * FROM ibn_table WHERE itransaction_id LIKE '%$find%'");

//And we display the results
while($result = mysql_fetch_array( $iname ))
{
echo "<b>Name: </b>";
echo $result['iname'];
echo " "; 
echo "<br>";
echo "<b>E-mail: </b>";
echo $result['iemail'];
echo "<br>";
echo "<b>Transaction Date: </b>";
echo $result['itransaction_date'];
echo "<br>";
//And we remind them what they searched for
echo "<b>Search Term </b>(Transaction ID): </b> " .$find;
//}
echo "<br>";
echo "<br>";
echo "<b>Login Code: </b>";
echo $result['ipaymentstatus'];
echo "<br>";
}

//This counts the number or results - and if there wasn't any it gives them a little     message explaining that
$anymatches=mysql_num_rows($iname);
if ($anymatches == 0)
{
echo "Sorry, but we can not find an entry to match your search, please make sure the     correct details have been entered...<br><br>";
}


?> 


</body>
</html>

findme1.php

<html>
<head><title>Searching for a student...</title>
</head>
<body bgcolor=#ffffff>

<?php

echo "<h2>Search Results:</h2><p>";

//If they did not enter a search term we give them an error
if ($name == "")
if ($email == "")
{
echo "<p>Please enter Full Name, E-Mail Address & Transaction Date EXACTLY how they     appear on your PayPal Account...";
exit;
}

// Otherwise we connect to our Database
mysql_connect("location.com", "ipn", "password") or         die(mysql_error());
mysql_select_db("ipn") or die(mysql_error());

// We perform a bit of filtering
$find = strtoupper($find);
$find = strip_tags($find);
$find = trim ($find);

//Now we search for our search term, in the field the user specified
$name = mysql_query("SELECT * FROM ibn_table WHERE iemail = '$email' AND iname =     '$name' AND itransaction_date = '$date'");

//And we display the results
while($result = mysql_fetch_array( $name ))
{
echo "<b>Name: </b>";
echo $result['iname'];
echo " "; 
echo "<br>";
echo "<b>E-mail: </b>";
echo $result['iemail'];
echo "<br>";
echo "<b>Transaction Date: </b>";
echo $result['itransaction_date'];
echo "<br>";
//And we remind them what they searched for
echo "<b>Search Term </b>(Transaction ID): " .$name;
//}
echo "<br>";
echo "<br>";
echo "<b>Login Code: </b>";
echo $result['ipaymentstatus'];
echo "<br>";
}

//This counts the number or results - and if there wasn't any it gives them a little     message explaining that
$anymatches=mysql_num_rows($name);
if ($anymatches == 0)
{
echo "Sorry, but we can not find an entry to match your search, please make sure the     correct details have been entered...<br><br>";
}


?> 


</body>
</html>

私のデータベースのフィールドは次のとおりです。

iname
iemail
itransaction_id
ipaymentstatus
itransaction_date

ありがとう!

4

1 に答える 1

2

トランザクション ID のコメントで述べたように、次のものがあります。 $iname = mysql_query("SELECT * FROM ibn_table WHERE itransaction_id LIKE '%$find%'");

LIKE%$find%は、トランザクション ID の任意の部分と一致するため$find、1 文字で結果が得られます。それを次のように変更します。

$iname = mysql_query("SELECT * FROM ibn_table WHERE itransaction_id = '$find'");

日付の問題については、日付を指定したように、ユーザーから何を取得するかを決定できます。次に例を示します。

あなたが取る場合:

$date = "12-11-2012"; //(dd-mm-yyyy)

$split = explode("-", $date);

次に、これを使用して SQL 日付/時刻形式を生成できます。

$sql_date = date("Y-m-d h:i:s", mktime(0, 0, 0, (int) $split[1], (int) $split[0], (int) $split[2]))

およびSQLクエリで:

transaction_date LIKE '$sql_date%'

そして最後に使用しないでくださいmysql_*。代わりに を使用しますmysqli

于 2013-03-08T10:43:12.727 に答える