Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Tìm kiếm đang hiển thị tất cả các sản phẩm

Biểu mẫu của bạn không được cấu trúc đúng - trường "user_query" nằm ngoài biểu mẫu nên $_GET['user_query'] sẽ không bao giờ được thiết lập. Hãy thử thay đổi điều này:

<form class="form-wrapper cf">
    <input type="text" name="user_query" placeholder="Search here..." required>
  <form method="get" action="results.php" enctype="multipart/form-data">
    <button type="submit" name="search" value="Search">Search</button>
</form> 

Đối với một cái gì đó như thế này:

<div class="form-wrapper cf">
    <form method="get" action="results.php" enctype="multipart/form-data">
        <input type="text" name="user_query" placeholder="Search here..." required>
        <button type="submit" name="search" value="Search">Search</button>
    </form> 
</div>

Ngoài ra, như một số người khác đã lưu ý, điều này dễ bị chèn SQL. Bài đăng này thảo luận về một trường hợp rất giống với trường hợp của bạn: Làm cách nào để ngăn chặn việc đưa vào SQL trong PHP?

Tôi thực sự khuyên bạn nên chạy mã đã tạo của mình thông qua dịch vụ xác thực để tìm lỗi trong html của bạn. Đảm bảo sử dụng html được tạo (sao chép từ "nguồn xem" trong trình duyệt), không chỉ mã từ tệp php của bạn vì trình xác thực sẽ không hiểu PHP. WWW Consortium có một công cụ tốt: http://validator.w3.org/#validate_by_input




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL:Sử dụng giá trị CASE / ELSE làm tham số tham gia

  2. Sử dụng các trường ảo trong cakePHP 2.x

  3. kết nối với MySQL từ dòng lệnh

  4. Ngày làm tròn MySQL đến đầu tuần và tháng

  5. Thoát tên cột trong câu lệnh PDO