可能重複:
PHP, MySQL validation malfunction and search doesn't work?PHP和MySQL搜索不起作用?
我創建了一個表格,每一件事工作正常,除了搜索。例如,每當用戶輸入搜索框中的任何值,它會顯示從員工和等的數據庫,例如名稱,結果...... 請參閱我下面的編碼...
<html>
<head>
<?php
//require_once('student_form.php');
if(isset($_POST['search'])){
$id=$_REQUEST['id'];
$fname=$_POST['fname'];
//connect to the database
include('connection.php');
//-query the database table
$sql=mysql_query("SELECT * FROM members WHERE (FirstName LIKE '". $fname ."%' OR LastName LIKE '". $lname ."%'");
//-run the query against the mysql query function
$result=mysql_query($sql);
if($row=mysql_fetch_array($result)){
$fname=$row['FirstName'];
$lname=$row['LastName'];
/*$email=$row['Email'];
$age =$row['Age'];
$gender=$row['Gender'];
$course = $row['Course'];*/
}
//-display the result of the array
else
{
<?php echo $rows['FirstName']; ?>
<?php echo $rows['LastName']; ?>
}
}
?>
</head>
<body>
<form action="search.php" method="post">
<table>
<tr>
<td><strong>search box</strong></td>
<td><strong>:</strong></td>
<td><input type="text" name="search" value=""size="30"/><input type="submit" name="s1" value="Search"/></td>
</table>
</form>
</body>
</html>
我建議不要在搜索中使用'LIKE'語句。這是爲什麼; http://stackoverflow.com/questions/478472/sql-full-text-search-vs-like – aacanakin
_ *注意* _注意SQL注入。至少,在'$ fname'和'$ lname'周圍使用['mysql_real_escape_string()'](http://php.net/mysql_real_escape_string)。但更好的是,使用[PDO](http://php.net/pdo)或[MySQLi](http://php.net/mysqli)的準備語句,而不是使用舊的mysql擴展。 – Wiseguy
[你的問題一個小時前]的一個副本(http://stackoverflow.com/questions/11293712/php-mysql-validation-malfunction-and-search-doesnt-work)這反過來又非常類似[你的問題在此之前,在6月27日](http://stackoverflow.com/questions/11227038/search-function-not-working-in-php)? – halfer