سلام
من این کد رو واسه جستجو توی سایت نوشتم
این کد مشکلات زیادی داره لطفا اصلاحش کنید
واسه امنیتش چی کار کنم ؟
کد HTML:<?php if(isset($_POST['btnsearch'])) { $key=$_POST['search']; $ql = "SELECT `name` FROM `text` WHERE `tit` like '%".$key."%' OR `tit` like '".$key."%'"; $result = db_query($ql); if (mysql_num_rows($result) <= 0 ) { echo "<script>alert('متاسفانه جستجوی شما نتیجه ای در بر نداشت')</script>"; } else { while ($q = db_fetch_array($result)) { $name=$q['name']; } echo $name; } } else { echo "<script>alert('Error')</script>"; } ?>