为什么我的php脚本不会返回结果?
问题描述:
请看看这个模拟了我的网站上搜索:为什么我的php脚本不会返回结果?
链接已失效
不返回任何结果,并没有错误消息的搜索结果中出现,这是为什么?
我已经拿出了我的人的信息,即。主机/用户名/密码
HTML:
<h2>Search</h2>
<form name="search" method="post" action="<?=$PHP_SELF?>">
Seach for: <input type="text" name="find" /> in
<Select NAME="field">
<Option VALUE="fname">First Name</option>
<Option VALUE="lname">Last Name</option>
<Option VALUE="info">Profile</option>
</Select>
<input type="hidden" name="searching" value="yes" />
<input type="submit" name="search" value="Search" />
</form>
PHP:
<?php
//This is only displayed if they have submitted the form
if ($searching =="yes")
{
echo "<h2>Results</h2><p>";
//If they did not enter a search term we give them an error
if ($find == "")
{
echo "<p>You forgot to enter a search term";
exit;
}
// Otherwise we connect to our Database
mysql_connect("MYHOST", "MYUSERNAME", "MYPASSWORD") or die(mysql_error());
mysql_select_db("MYDATABSENAME") or die(mysql_error());
// We preform a bit of filtering
$find = strtoupper($find);
$find = strip_tags($find);
$find = trim ($find);
//Now we search for our search term, in the field the user specified
$data = mysql_query("SELECT * FROM users WHERE upper($field) LIKE'%$find%'");
//And we display the results
while($result = mysql_fetch_array($data))
{
echo $result['fname'];
echo " ";
echo $result['lname'];
echo "<br>";
echo $result['info'];
echo "<br>";
echo "<br>";
}
//This counts the number or results - and if there wasn't any it gives
them a little message explaining that
$anymatches=mysql_num_rows($data);
if ($anymatches == 0)
{
echo "Sorry, but we can not find an entry to match your query<br><br>";
}
//And we remind them what they searched for
echo "<b>Searched For:</b> " .$find;
}
?>
谢谢!
Jmames
答
我们假定你是服务器使用register_globals,这是多么可怕的一件可怕的事情。您应该像if ($_POST['searching'] =="yes")
这样做。这也是为什么没有任何反应的原因。
的docs说
此功能已被弃用的PHP 5.3.0的。依靠这个功能是非常不鼓励的。
你的代码也极易受到SQL injection,您可以用mysql_real_escape_string修复。
您的查询应该是这样的
$data = mysql_query("SELECT * FROM users WHERE upper(".mysql_real_escape_string($field).") LIKE'%".mysql_real_escape_string($find)."%'");
+0
啊谢谢生病检查出来 –
答
你写:
$searching = $_POST['searching'];
前:
if ($searching =="yes")
?
有一个以上的原因 – abcde123483
是什么原因? –
没有足够的错误检查,代码结构错误,它依赖于register_globals,你还没有提供重要的相关信息,比如系统是否配置为报告/记录错误,脚本是否完成而没有中止......可能更多的问题与代码比这只是。 – symcbean