سلام
من این کد رو واسه جستجو توی سایت نوشتم
این کد مشکلات زیادی داره لطفا اصلاحش کنید
واسه امنیتش چی کار کنم ؟



<?php
if(isset($_POST['btnsearch'])) {
$key=$_POST['search'];
$ql = "SELECT `name` FROM `text` WHERE `tit` like '%".$key."%' OR `tit` like '".$key."%'";
$result = db_query($ql);
if (mysql_num_rows($result) <= 0 ) {
echo "<script>alert('متاسفانه جستجوی شما نتیجه ای در بر نداشت')</script>";
}
else {
while ($q = db_fetch_array($result)) {
$name=$q['name']; }
echo $name;
}
} else {
echo "<script>alert('Error')</script>"; }
?>

با سلام
برای امنیت قبلا کد های امن کننده توسط دوستان در همین بخش قرار گرفته میتوانید از تاپیک ' http://barnamenevis.org/forum/images/misc/sticky.gif :: فهرست تاپیک های مهم این بخش :: (http://barnamenevis.org/forum/showthread.php?t=151965)
' کمک بگیرید .
موفق باشید

اونقدر که باید بلد باشم بلد نیستم
اما فکر می کنم کووری خیلی پیچیده شده باید بشه تمیز تر و بهتر نوشت

اونقدر که باید بلد باشم بلد نیستم
اما فکر می کنم کووری خیلی پیچیده شده باید بشه تمیز تر و بهتر نوشت

سلام

لطفا کد رو اصلاح کنید
ممنون میشم

<?php
if(isset($_POST['btnsearch'])) {
$key=$_POST['search'];
$ql = "SELECT * FROM Tablename WHERE `tit` like '$key' ;";
$result = db_query($ql);
if (!$result)
die(mysql_error());
$num=mysql_num_rows($result);
if ($num!=0)
{
while ($q = db_fetch_array($result))
{
$name=$q['name'];
echo $name;
}
}
else
{
echo "<script>alert('متاسفانه جستجوی شما نتیجه ای در بر نداشت')</script>";
}

?>
کد خودته تستش کن ببین جواب میده یا نه

البته اگه منظور کدت رو درت متوجه شده باشم