0
所以我有一个网站,并在网站上我有一个输入字段,我可以搜索一个人,然后获得有关这个人的信息。我搜索的人已经在数据库中,所以搜索栏就像一个可以从数据库中为特定人员检索数据的地方。但是,当我在场上把人名称:哪里条款0结果
<input type="text" class="pure-input-rounded" id="form">
<button type="submit" class="pure-button" name="criteria">Search</button>
我得到0的结果,和MySQL SELECT代码:
$criteria = $_POST['criteria'];
$sql = "SELECT Alder,Alias FROM motspiller WHERE Name = '".$criteria."'";
(名称是列名,并且它的拼写正确)
我在搜索栏中写的人的姓名与数据库中人的姓名一致。
但是,当我从数据库将标准更改为特定名称时,结果将显示在网站上。
所以我想知道问题是什么?为什么我不能把这个名字在输入字段和获取信息,而是我必须进入我的PHP文件,并把在我想的名字......
请添加类似mysqli_escape_string到$标准,以避免SQL注入漏洞 –
您是否尝试过改变为小写,如$标准=用strtolower($标准);然后'WHERE((LOWER('name')LIKE'%$ criteria%')'? –
检查错误。 –