سلام
من این کد رو واسه جستجو توی سایت نوشتم
این کد مشکلات زیادی داره لطفا اصلاحش کنید
واسه امنیتش چی کار کنم ؟

کد HTML:
<?php
 if(isset($_POST['btnsearch'])) {
 $key=$_POST['search'];
 $ql = "SELECT `name` FROM `text` WHERE `tit` like '%".$key."%' OR `tit` like '".$key."%'";
 $result = db_query($ql);
 if (mysql_num_rows($result) <= 0 ) {
 echo "<script>alert('متاسفانه جستجوی شما نتیجه ای در بر نداشت')</script>";
 }
 else {
 while ($q = db_fetch_array($result)) {
 $name=$q['name']; }
 echo $name;
 }
 } else {
 echo "<script>alert('Error')</script>";  }
 ?>