まず、input-searchの名前を「search」に変更します:
<input type="text" name="search">
'POST'メソッドを使用して、フォームを同じ.phpファイルに送信します。これは、$ _ POST変数にアクセスすることで、ページに送信されるすべての情報にアクセスできることを意味します。
これをsearch.php
の先頭に追加します <?php ?>
内のファイル タグ:
if (isset($_POST['search']) {
echo $_POST['search'];
}
これにより、<form>
から投稿されたデータを処理する方法がわかります。 。
このPHP
mysqli prepared-statements を使用できます 、これは、ユーザー入力をデータベースクエリに渡すための安全な方法です。
プリペアドステートメントを使用してDBをクエリする方法の例:
if (isset($_POST['search']) {
$stmt = $mysqli->prepare("SELECT * FROM produckte WHERE beschreibung = ? LIMIT 100;")
$stmt->bind_param("s", $_POST['search']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_array(MYSQLI_NUM))
{
.....handle your data here....
}
$stmt->close();
}