sql >> Database >  >> RDS >> Mysql

Zoeken toont alle producten

Uw formulier is niet correct gestructureerd - het veld "user_query" bevindt zich buiten het formulier, dus $_GET['user_query'] nooit zou worden ingesteld. Probeer dit te veranderen:

<form class="form-wrapper cf">
    <input type="text" name="user_query" placeholder="Search here..." required>
  <form method="get" action="results.php" enctype="multipart/form-data">
    <button type="submit" name="search" value="Search">Search</button>
</form> 

Op iets als dit:

<div class="form-wrapper cf">
    <form method="get" action="results.php" enctype="multipart/form-data">
        <input type="text" name="user_query" placeholder="Search here..." required>
        <button type="submit" name="search" value="Search">Search</button>
    </form> 
</div>

Ook, zoals verschillende anderen hebben opgemerkt, is dit gevoelig voor SQL-injectie. Dit bericht bespreekt een scenario dat erg lijkt op het jouwe:Hoe kan ik SQL-injectie in PHP voorkomen?

Ik raad u ten zeerste aan om uw gegenereerde code door een validatieservice te laten lopen om fouten in uw html op te sporen. Zorg ervoor dat u de gegenereerde html gebruikt (kopie van "view source" in browser), niet alleen de code uit uw php-bestand, omdat de validator de PHP niet begrijpt. Het WWW Consortium heeft een goede tool:http://validator.w3.org/#validate_by_input




  1. Invoegen in Oracle en ophalen van de gegenereerde sequentie-ID

  2. Toon de sortering in MariaDB

  3. Hoe de exacte SQL-query in zend-framework af te drukken?

  4. Cursor in procedure die meer waarden retourneert dan query