اصلاح کد جستجو در سایت

[rash44]

سلام
من این کد رو واسه جستجو توی سایت نوشتم
این کد مشکلات زیادی داره لطفا اصلاحش کنید
واسه امنیتش چی کار کنم ؟

کد HTML:

<?php
 if(isset($_POST['btnsearch'])) {
 $key=$_POST['search'];
 $ql = "SELECT `name` FROM `text` WHERE `tit` like '%".$key."%' OR `tit` like '".$key."%'";
 $result = db_query($ql);
 if (mysql_num_rows($result) <= 0 ) {
 echo "<script>alert('متاسفانه جستجوی شما نتیجه ای در بر نداشت')</script>";
 }
 else {
 while ($q = db_fetch_array($result)) {
 $name=$q['name']; }
 echo $name;
 }
 } else {
 echo "<script>alert('Error')</script>";  }
 ?>

[narsic]

با سلام
برای امنیت قبلا کد های امن کننده توسط دوستان در همین بخش قرار گرفته میتوانید از تاپیک ' :: فهرست تاپیک های مهم این بخش ::
' کمک بگیرید .
موفق باشید

[imankho]

اونقدر که باید بلد باشم بلد نیستم
اما فکر می کنم کووری خیلی پیچیده شده باید بشه تمیز تر و بهتر نوشت

[rash44]

اونقدر که باید بلد باشم بلد نیستم
اما فکر می کنم کووری خیلی پیچیده شده باید بشه تمیز تر و بهتر نوشت

سلام

لطفا کد رو اصلاح کنید
ممنون میشم

[imankho]

<?php

 if(isset($_POST['btnsearch'])) {

 $key=$_POST['search'];

 $ql = "SELECT * FROM Tablename WHERE `tit` like '$key' ;";

 $result = db_query($ql);

    if (!$result)

    die(mysql_error());

$num=mysql_num_rows($result);

    if ($num!=0)

    {

      while ($q = db_fetch_array($result)) 

      {

        $name=$q['name']; 

        echo $name;

      }

     }

     else 

     {

       echo "<script>alert('متاسفانه جستجوی شما نتیجه ای در بر نداشت')</script>";

     }



 ?>

کد خودته تستش کن ببین جواب میده یا نه

البته اگه منظور کدت رو درت متوجه شده باشم