我想創建一個簡單的搜索欄,允許用戶搜索使用用戶ID來返回特定用戶。創建數據庫搜索欄查詢
我需要包含SQL注入保護。
當前頁面加載空白屏幕,但是當我刷新頁面時,我得到「未找到結果」響應。
任何幫助表示讚賞。我一直在閱讀很多關於搜索欄的帖子,但沒有任何幫助。
這裏是代碼:
<html>
<head>
<title></title>
</head>
<body>
<form action="search.php" method="POST">
<input type="text" name="search" />
<input type="submit" value="Search" />
</form>
</body>
<?php
//search.php
include("DbConnect.php");
$search = $_POST['search'];
$safesearch = mysqli_real_escape_string($search);
$Query = "SELECT user_id
FROM users
WHERE user_id = '$safesearch'";
$Result = mysqli_query($DB,$Query);
$NumResults = mysqli_num_rows($Result);
if ($NumResults==1)
{
echo "<h1>results: ".$Result."</h1>";
}else{
echo "<h1>No Results found</h1>";
}
?>
您的混合mysql和mysqli的 – nogad
參數化查詢。 – chris85
sortewd sql-sqli問題,並沒有解決這個問題。 –