добавить данные из формы в запрос

Question

Я строю очень простой HTML сайт для использования на смартфоне, который будет выглядеть как этот

<body> 
Some Text 
<form name="input" action="query.php" method="get"> 
Search: <input type="text" name="search"> 
<input type="submit" value="Submit"> 
</form> 
</body> 

Тогда в query.php я это

select ProductName, PalletSpace, Quantity, TransactionDate from Table1 
having Table1.PalletSpace='B005E'; 

Как связать их так, чтобы текст, введенный в поле поиска, был вставлен в запрос (где он говорит B005E?)?

EDIT: query.php теперь содержит следующее:

<? 
$username="xxx"; 
$password="xxx"; 
$database="xxx"; 



$con = mysqli_connect("xxx", "xxx", "xxx", "xxx"); 

$result = mysqli_query($con, "SELECT ProductName, PalletSpace, Quantity, TransactionDate FROM ProductTrans 
WHERE ProductName = ($_REQUEST["search"])"); 

echo "<table border='1'> 
<tr> 
<th>Product Code</th> 
<th>Pallet Space</th> 
<th>Quantity</th> 
<th>Date</th> 
</tr>"; 

while($row = mysqli_fetch_array($result)) 
    { 
    echo "<tr>"; 
    echo "<td>" . $row['ProductName'] . "</td>"; 
    echo "<td>" . $row['PalletSpace'] . "</td>"; 
    echo "<td>" . $row['Quantity'] . "</td>"; 
    echo "<td>" . $row['TransactionDate'] . "</td>"; 
    echo "</tr>"; 
    } 
echo "</table>"; 
?> 

query.php и HTML-файл (который по-прежнему то же самое) находятся в том же каталоге. Однако, когда я пытаюсь поиск, он дает мне эту ошибку

Parse error: syntax error, unexpected '"', expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/u921305435/public_html/query.php on line 11 

Answer 1

Не уверен, что, если я должен это сделать, но в случае, если кто-то застрял на одном и том же

search.html закончившегося как этот

<html> 
<body> 
Some Text 
<form name="input" action="query.php" method="GET"> 
Search: <input type="text" name="search"> 
<br /><input type="submit" value="Submit"> 
</form> 
</body> 
</html> 

query.php как этот

<?php 
    mysql_connect("host", "username", "password") or die("Error connecting to database: ".mysql_error()); 

mysql_select_db("database") or die(mysql_error()); 
?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title>Search results</title> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<link rel="stylesheet" type="text/css" href="style.css"/> 
</head> 
<body> 
<?php 
$query = $_GET['search']; 

$min_length = 0; 

if(strlen($query) >= $min_length){ // if query length is more or equal minimum length then 

    $query = htmlspecialchars($query); 

    $query = mysql_real_escape_string($query); 

    $raw_results = mysql_query("SELECT * FROM ProductTrans 
     WHERE (`ProductName` LIKE '%".$query."%') OR (`PalletSpace` LIKE '%".$query."%')") or die(mysql_error()); 

    if(mysql_num_rows($raw_results) > 0){ // if one or more rows are returned do following 

     echo "<table border='1'> 
    <tr> 
    <th>Product Code</th> 
    <th>Pallet Space</th> 
    <th>Quantity</th> 
    <th>Date</th> 
    </tr>"; 

    while($row = mysql_fetch_array($raw_results)) 
    { 
    echo "<tr>"; 
    echo "<td>" . $row['ProductName'] . "</td>"; 
    echo "<td>" . $row['PalletSpace'] . "</td>"; 
    echo "<td>" . $row['Quantity'] . "</td>"; 
    echo "<td>" . $row['TransactionDate'] . "</td>"; 
    echo "</tr>"; 
    } 
    echo "</table>"; 

    } 
    else{ // if there is no matching rows do following 
     echo "No results"; 
    } 

} 
else{ // if query length is less than minimum 
    echo "Minimum length is ".$min_length; 
} 
?> 
</body> 
</html> 

Answer 2

В вашем PHP код, который вы можете использовать $_REQUEST["search"], чтобы получить вход пользователь дал в текстовом поле.