rash44
دوشنبه 04 خرداد 1388, 11:39 صبح
سلام
من این کد رو واسه جستجو توی سایت نوشتم
این کد مشکلات زیادی داره لطفا اصلاحش کنید
واسه امنیتش چی کار کنم ؟
<?php
if(isset($_POST['btnsearch'])) {
$key=$_POST['search'];
$ql = "SELECT `name` FROM `text` WHERE `tit` like '%".$key."%' OR `tit` like '".$key."%'";
$result = db_query($ql);
if (mysql_num_rows($result) <= 0 ) {
echo "<script>alert('متاسفانه جستجوی شما نتیجه ای در بر نداشت')</script>";
}
else {
while ($q = db_fetch_array($result)) {
$name=$q['name']; }
echo $name;
}
} else {
echo "<script>alert('Error')</script>"; }
?>
من این کد رو واسه جستجو توی سایت نوشتم
این کد مشکلات زیادی داره لطفا اصلاحش کنید
واسه امنیتش چی کار کنم ؟
<?php
if(isset($_POST['btnsearch'])) {
$key=$_POST['search'];
$ql = "SELECT `name` FROM `text` WHERE `tit` like '%".$key."%' OR `tit` like '".$key."%'";
$result = db_query($ql);
if (mysql_num_rows($result) <= 0 ) {
echo "<script>alert('متاسفانه جستجوی شما نتیجه ای در بر نداشت')</script>";
}
else {
while ($q = db_fetch_array($result)) {
$name=$q['name']; }
echo $name;
}
} else {
echo "<script>alert('Error')</script>"; }
?>