Requete trop lourde ch explications de UNION

Requete trop lourde ch explications de UNION - PHP - Programmation

Marsh Posté le 25-01-2007 à 21:30:57    

Bonjour
Voila une ligne de code
 
$requete = " SELECT * FROM `base` WHERE (`match` LIKE '%$mot[1]%' OR `description` LIKE '%$mot[1]%' OR `motcle` LIKE '%$mot[1]%') ORDER BY `valeur` DESC LIMIT 0 , 20 ";
 
etc etc etc
 
or je voudrais faire un UNION qui me retourne deux types de résultats les uns après les autres :
select .... where condition1 UNION select ..... where condition2
exemple: on recherche une phrase
je voudrais retourner les solutions LIKE '%PHRASE%' et à la suite les solutions LIKE '%mot1%' puis LIKE '%mot2%' etc etc
 
PRIMO :  
Est-ce faisable ?
 
SECUNDO :
pouvez vous me filer un bout de code SVP ?
 
Merci


---------------
http://www.ypikay.com
Reply

Marsh Posté le 25-01-2007 à 21:30:57   

Reply

Marsh Posté le 26-01-2007 à 08:57:24    

il est où ton site que je fasse de l'injection SQL ?

Reply

Marsh Posté le 26-01-2007 à 11:03:34    

union = sql
ta requette = sql
Ta question n'a aucun rapport avec le php.
Ton message n'a d'ailleur rien à voir avec du php (même si le texte de ta requette est modifié par du php)
 
Conclusion : encore une question posé dans la mauvaise section. [:airforceone]  
 
 
En attendant, si tu cherches à obtenir un résultat plus vite en mettant des union à la place des and et or, alors non ca ne marchera pas : tu risques de n'obtenir ton résultat qu'aprés un temps 2 à 3 fois plus long qu'avec ta requette actuelle.
Par contre, ce que tu peux faire avec Mysql, c'est mettre la colonne en fulltext et faire des recherches de type fulltext. (voir doc de mysql pour plus de détail) Ca ira plus vite et en plus ca te permettra de trier les résultats en fonction du nombre d'occurence des mots recherché.

Reply

Marsh Posté le 26-01-2007 à 22:15:29    

merci beaucoup mais la section SQL, ils sont souvent longs à répondre.

Reply

Marsh Posté le 26-01-2007 à 22:16:35    

Taz a écrit :

il est où ton site que je fasse de l'injection SQL ?


 
Ben tu vois pas l'adresse ? vas y !


---------------
http://www.ypikay.com
Reply

Marsh Posté le 27-01-2007 à 18:29:18    

quand on rentre :
 
';--
 
dans le moteur, ca déconne : Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /mnt/115/sdb/3/8/erwann.conan/affichage2.php on line 241
 
Bon, je suis gentil, je ne vais rien tenter d'autres. Mais Taz a raison.


Message édité par Tamahome le 27-01-2007 à 18:29:24
Reply

Marsh Posté le 27-01-2007 à 20:44:33    

fichtre je vais corriger ça

Reply

Marsh Posté le 27-01-2007 à 22:34:27    

on attend de voir comment

Reply

Marsh Posté le 28-01-2007 à 08:49:29    

c fait

Reply

Marsh Posté le 28-01-2007 à 08:51:16    

la concaténation... Argh j'oublie toujours des chr qui peuvent planter le code


---------------
http://www.ypikay.com
Reply

Marsh Posté le 28-01-2007 à 08:51:16   

Reply

Marsh Posté le 28-01-2007 à 12:53:14    

concaténation ?

Reply

Marsh Posté le 28-01-2007 à 14:11:11    

erwan83 a écrit :

la concaténation... Argh j'oublie toujours des chr qui peuvent planter le code


bon et si t'arrétais un peu de dire des conneries, et que tu te renseignais sur l'utilisation des prepared statements ?
http://www.manuelphp.com/php/pdo.p [...] ements.php


Message édité par Harkonnen le 28-01-2007 à 14:11:48
Reply

Marsh Posté le 28-01-2007 à 16:53:05    

Hé sois poli ok ?


---------------
http://www.ypikay.com
Reply

Marsh Posté le 28-01-2007 à 17:17:28    

je suis poli... mais :
1) les questions posées dans la mauvaise section,
2) les écritures en bleu,
3) les requetes SQL non sécurisées tapées par quelqu'un qui se dit webmaster selon son profil,
ont le don de me hérisser le poil. Donc, peux tu nous dire comment tu as corrigé la faille que Tamahome a mise en évidence sur ton site ?

Reply

Marsh Posté le 28-01-2007 à 18:39:45    

en fait on devrait renommer la cat PHP en SQL/PHP ^^ voir en SQL tout court, parce que là...

Reply

Marsh Posté le 28-01-2007 à 19:21:28    

Harkonnen a écrit :

je suis poli... mais :
1) les questions posées dans la mauvaise section,
2) les écritures en bleu,
3) les requetes SQL non sécurisées tapées par quelqu'un qui se dit webmaster selon son profil,
ont le don de me hérisser le poil. Donc, peux tu nous dire comment tu as corrigé la faille que Tamahome a mise en évidence sur ton site ?


 
Certes toutes mes excuses mais le sujet a été commencé  
Enfin je ne suis pas un ingrat et merci pour les prepared statements


---------------
http://www.ypikay.com
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed