這是我當前的代碼:如何創建搜索功能? (換上什麼人搜索的東西)
$result = mysql_query("SELECT * FROM characters WHERE namn = 'Jargon'");
while($row = mysql_fetch_array($result))
{
echo "<div class='content_left'>";
echo "<div class='blue_text_header'>Information</div>";
echo "<h1>";
echo $row['Namn'];
echo "</h1>";
echo "<br /><br /><br /><br /><br /><br /><br />";
echo "<div class='red_text_header'>Obekräftade fall</div>";
echo str_replace(',','<br />', $row['unconfirmed']);
echo "</div>";
echo "<div class='content_right'>";
echo "<div class='orange_text_header'>Andra namn</div>";
echo str_replace(',','<br />', $row['Alias']);
echo "<br />";
echo "<br /><br /><br /><br />";
echo "<div class='green_text_header'>Bekräftade fall</div>";
echo str_replace(',','<br />', $row['confirmed']);
}
mysql_close($con);
,正如你看到的,它是「」該選擇什麼樣的信息輸出,我希望用戶做決定又該被輸出,所以我想要一個簡單的搜索表單,如果人們寫得像「你好」,我希望用「你好」來切換「Jargon」,如果你得到它?
如果可以,你可以讓我的搜索表單和post.php文件?
-1,您將SQL注入漏洞全部打開。 – Johan 2011-06-03 19:04:55
+1對於注射和sprintf的解釋,儘管這裏並不是嚴格需要,但可以使事情更好地結構化 - 但對於新來的人來說可能太多了。 – 2011-06-03 19:06:41
是的,你需要mysql_real_escape_string – 2011-06-03 19:07:25