我有一個搜索功能,它匹配來自數據庫的關鍵字和回聲的一些HTML,但我錯過了如何啓用空搜索的處理。我可以使用else語句嗎?還是必須重新定義相同的參數並使用!isset,如果沒有設置?php else語句爲空搜索
<?php
$con = mysqli_connect("localhost", "database", "password", "table");
if (isset($_GET['search'])) {
$search_query = $_GET['search_query'];
global $con;
$get_item = "select * from database where keywords like '%$search_query%'";
$run_item = mysqli_query($con, $get_item);
while ($row_item = mysqli_fetch_array($run_item)) {
$item_keywords = $row_item['item_keywords'];
echo "Search found for $search_query";
} // working fine up to here
} else {
echo "Search not found for $search_query";
}
?>
對這個問題的最佳答案。我會添加一條關於SQL注入的註釋。 – chris85
thanks @ chris85我已經添加了'mysqli_real_escape_string'來防止SQL注入 – Saty
是的!!!這解決了這個問題。非常感謝您的幫助 :) – Steven