MySQL，PHP使用类似的语法？

我正在尝试使用以下代码进行用户搜索：

<?php
session_start();
include("../BD/bd.php");

$searched_for = $_POST['searched_for'];
$query = @mysql_query("SELECT * FROM user_media WHERE nombre LIKE '%$searched_for%'") or die(mysql_error());

while($got_users = @mysql_fetch_array($query)){
    echo '<div class="searched-content-info">'.
         '<div class="searched-photo"><img src="'.$got_users['foto'].'"></div>
         <div class="searched-names"><h3>'.$got_users['nombre'].'</h3></div>
         <div class="searched-dates"><h3>'.'Miembro desde: '.$got_users['created_on'].'</h3></div>  
         </div> 
         <div class="divisor-search-user"></div>';
}

?>

您使用了HTML5的一个特性

。较旧的浏览器可能不支持此功能。将此输入替换为

type=“text”

然后，您的

$\u帖子['searched\u for']

应该正确填充，即：

<input name="searched_for" type="text" placeholder="Search" />

此外，您多次使用相同的

id

，这是一种无效的HTML语法

---

参考资料：

甚至不知道从哪里开始……尝试更改

$searched\u for=$\u POST['searched\u for']至
$searched\u for=$\u请求['searched\u for']
然后google about SQL Injections检查表单中搜索到的
字段的名称。检查cases.sidenote：停止使用不推荐的
mysql.*
函数。使用或代替。这是一个好的PDO。通过删除所有错误抑制
@
，开始调试。侧注：您的代码受到SQL注入攻击，因为您直接允许在查询中插入POST值。
<input name="searched_for" type="text" placeholder="Search" />