Я пытаюсь создать простую панель поиска, которая позволяет пользователю выполнять поиск с использованием идентификатора пользователя для возврата определенного пользователя.Создание запроса панели поиска базы данных
Мне нужно включить защиту от SQL-инъекций.
В настоящее время страница загружает пустой экран, но когда я обновляю страницу, я получаю ответ «Нет результатов».
Любая помощь приветствуется. Я читал много сообщений о барах поиска, но мне ничего не помогает.
вот код:
<html>
<head>
<title></title>
</head>
<body>
<form action="search.php" method="POST">
<input type="text" name="search" />
<input type="submit" value="Search" />
</form>
</body>
<?php
//search.php
include("DbConnect.php");
$search = $_POST['search'];
$safesearch = mysqli_real_escape_string($search);
$Query = "SELECT user_id
FROM users
WHERE user_id = '$safesearch'";
$Result = mysqli_query($DB,$Query);
$NumResults = mysqli_num_rows($Result);
if ($NumResults==1)
{
echo "<h1>results: ".$Result."</h1>";
}else{
echo "<h1>No Results found</h1>";
}
?>
ваше смешивание MySQL и MySQLi – nogad
Спараметрировать запрос. – chris85
sortwd проблема sql-sqli, и это не исправило проблему. –