Fatal编程技术网
  • php/
  • 这个php搜索页面有什么问题?

这个php搜索页面有什么问题?

php mysql search

这个php搜索页面有什么问题?,php,mysql,search,Php,Mysql,Search,我发现了一个教程,看起来它可以做我一直试图做但没有成功的事情。我根据自己的具体情况进行了调整,并进行了尝试。它不起作用。当您输入搜索并点击submit时,它所做的只是返回到开头。我看不出代码有什么问题,所以经过几个小时的尝试,它就在这里。你能看出哪里出了问题吗 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitio

我发现了一个教程,看起来它可以做我一直试图做但没有成功的事情。我根据自己的具体情况进行了调整,并进行了尝试。它不起作用。当您输入搜索并点击submit时,它所做的只是返回到开头。我看不出代码有什么问题,所以经过几个小时的尝试,它就在这里。你能看出哪里出了问题吗

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">        

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="content-type" content="text/html;charset=utf-8" />

<title>test</title>

</head>

<body>

<?
      if ($searching =="yes") 
   { 
    echo "<h2>Search</h2><p>"; 

     if ($find == "") 
     { 
      echo "<p>You forgot to enter a search term"; 
      exit; 
       } 

mysql_connect('localhost', 'user', 'password') or die(mysql_error()); 
 mysql_select_db("database") or die(mysql_error()); 

 $find = strtoupper($find); 
 $find = strip_tags($find); 
 $find = trim ($find); 


 $data = mysql_query("SELECT * FROM engravers WHERE upper($field) LIKE'%$find%'"); 

 while($result = mysql_fetch_array( $data )) 
 { 
 echo $result['Country']; 
 echo "<br>"; 
 echo $result['Year']; 
 echo "<br>"; 
 echo $result['Engraver1Surname']; 
 echo "<br>"; 
 echo $result['Designer1Surname']; 
 echo "<br>"; 
 echo $result['Printer']; 
 echo "<br>"; 

 echo "<br>"; 
 } 

  $anymatches=mysql_num_rows($data); 
  if ($anymatches == 0) 
  { 
  echo "Sorry, but we can not find an entry to match your query<br><br>"; 
  } 

 echo "<b>Searched For:</b> " .$find; 
 } 
 ?>
<h2>Search</h2> 
<form name="search" method="post" action="<?=$PHP_SELF?>">
Search for: <input type="text" name="find" /> in 
<Select NAME="field">
<Option VALUE="Country">Country</option>
<Option VALUE="Year">Year</option>
<Option VALUE="Engraver1Surname">Engraver</option>
<Option VALUE="Designer1Surname ">Designer</option>
<Option VALUE="Printer">Printer</option>
</Select>
<input type="hidden" name="searching" value="yes" />
<input type="submit" name="search" value="Search" />
</form>

 </body>
 </html>


测试

这看起来像是非常旧的PHP代码,上面有
register\u globals
。它不起作用

使用超全局
$\u POST
获取变量,例如:


if ($_POST['searching'] =="yes") {
    ...
}



另外,读入SQL注入和。
您需要在开始时设置变量:


//set default values
$find="";
$searching="";
$field="";
If(isset($_POST['searching']) && $_POST['searching']="yes"){
    $find= mysql_real_escape_string($_POST['find']);
    $searching=mysql_real_escape_string($_POST['searching']);
    $field=mysql_real_escape_string($_POST['field']);
    ...



正如我在评论中提到的,在
POST
ing之后,您需要从
$\u POST
数组中获取变量。比如:


if ($_POST['searching'] == "yes") {
    $find = $_POST['find'];
    $field = $_POST['field'];

    // etc...



POST
ing之后,您的变量必须是
$\u POST['find']
而不是
$find
等。您的代码容易受到SQL注入的攻击。你应该继续读下去。