با سلام من یک کد جستجو نوشتم که در صورت که نام مورد نظر را جستجو میکند نمایش میدهد میخوام اگه نامی شبیه به ان وارد کرد را هم نشون بده کد را میزارم لطفا اصلاحش کنید


<?php
require('config/config.php');
mysql_query("set names 'UTF8'");


@$query= mysql_query("select * from ketab where name='".$_POST['name']."'");
if ($rows = mysql_fetch_assoc($query))
{
echo "<tr>";



echo "<td>".$rows["name"]."</td>";

echo "<td>".$rows["subject"]."</td>";

echo "<td>".$rows["author"]."</td>";


echo "<td>".$rows["publisher"]."</td>";


echo "<td> <a href='list.php' >جزئیات </a></td>";
}


else {
print( "موردی یافت نشد");

}


?>

شما اگر هدفتون جستجو هستش باید از like یا full text استفاده کنید که like راحت تره.. جستجو کنید به جواب میرسید

بفرما


@$query= mysql_query("select * from ketab where name LIKE '%".$_POST['name']."%'");

البته اینم بگم این جوری کد نوشتن باعث می شه تا سایت شما به راحتی هک بشه.
در رابطه با XSS جستجو کنید.