MySQL,PHP使用类似的语法?
我正在尝试使用以下代码进行用户搜索:MySQL,PHP使用类似的语法?,php,mysql,Php,Mysql,我正在尝试使用以下代码进行用户搜索: <?php session_start(); include("../BD/bd.php"); $searched_for = $_POST['searched_for']; $query = @mysql_query("SELECT * FROM user_media WHERE nombre LIKE '%$searched_for%'") or die(mysql_error()); while($got_users = @mysql_fet
<?php
session_start();
include("../BD/bd.php");
$searched_for = $_POST['searched_for'];
$query = @mysql_query("SELECT * FROM user_media WHERE nombre LIKE '%$searched_for%'") or die(mysql_error());
while($got_users = @mysql_fetch_array($query)){
echo '<div class="searched-content-info">'.
'<div class="searched-photo"><img src="'.$got_users['foto'].'"></div>
<div class="searched-names"><h3>'.$got_users['nombre'].'</h3></div>
<div class="searched-dates"><h3>'.'Miembro desde: '.$got_users['created_on'].'</h3></div>
</div>
<div class="divisor-search-user"></div>';
}
?>
您使用了HTML5的一个特性
。较旧的浏览器可能不支持此功能。将此输入替换为type=“text”
然后,您的$\u帖子['searched\u for']
应该正确填充,即:
<input name="searched_for" type="text" placeholder="Search" />
此外,您多次使用相同的id
,这是一种无效的HTML语法
参考资料:甚至不知道从哪里开始……尝试更改
$searched\u for=$\u POST['searched\u for']代码>至$searched\u for=$\u请求['searched\u for']
然后google about SQL Injections检查表单中搜索到的字段的名称。检查cases.sidenote:停止使用不推荐的mysql.*
函数。使用或代替。这是一个好的PDO。通过删除所有错误抑制@
,开始调试。侧注:您的代码受到SQL注入攻击,因为您直接允许在查询中插入POST值。
<input name="searched_for" type="text" placeholder="Search" />