Kullanıcının veritabanında arama yapabildiği bir form oluşturdum ve sonuç kullanıcının formu nasıl dolduracağına bağlı.
Örneğin, ad, adres, şehir, eyalet ve posta alanım olduğunu ve kullanıcının ad ve şehir alanlarını doldurduğunu, sonuçların girişi yansıttığını varsayalım. Form gönderildiğinde tüm kayıtlar görüntülenir. Bunun için ben bunu yazmak: MySQL Veritabanını Birden Fazla Alana Bir Formda Ara
if(isset($_POST['submit'])) {
$sql = mysql_query("SELECT * FROM table WHERE name LIKE '%" . $_POST['name'] . "%'
OR address LIKE '%" . $_POST['address'] . "%'
OR city LIKE '%" . $_POST['city'] . "%'
OR state LIKE '%" . $_POST['state'] . "%'
OR zip LIKE '%" . $_POST['zip'] . "%'");
}
<form method="post" action="<?php $_SERVER['PHP_SELF']; ?>">
<tr>
<td>Name:</td>
<td><input type="text" name="name" /></td>
</tr>
<tr>
<td>Address:</td>
<td><input type="text" name="address" /></td>
</tr>
<tr>
<td>City:</td>
<td><input type="text" name="city" /></td>
</tr>
<tr>
<td>State:</td>
<td><input type="text" name="state" /></td>
</tr>
<tr>
<td>Zip:</td>
<td><input type="text" name="zip" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Search" /></td>
</tr>
</form>
</table>
<?php
if(isset($_POST['submit'])) {
while($row = mysql_fetch_array($sql)) {
echo $row['name'] . "<br />";
}
}
?>
Ancak bu durumda, bir kullanıcı alanı boş bırakabilir
.
burada kodlama kötü niyetli kullanıcılara karşı güvenli değildir. Lütfen http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php adresini okuyun. –