PHP-Code:
$keywords = $_POST['search'];
if (isset($keywords))
Eher so:
PHP-Code:
if (isset($_POST['search'])) {
$keywords = $_POST['search'];
// ...
Info - das hier:
PHP-Code:
$link = mysqli_connect($hs, $us, $ps);
mysqli_select_db($link, $db);
PHP-Code:
$link = mysqli_connect($hs, $us, $ps, $db);
Dazu:
PHP-Code:
<?php
$hs = "bla";
$us = "bla";
$ps = "bla";
$db = "bla";
// ...
$us = mysqli_real_escape_string($link, $us);
$ps = mysqli_real_escape_string($link, $ps);
$hs = mysqli_real_escape_string($link, $hs);
In deinem Fall gehören die $keywords (die ja via POST von aussen kommen) escaped..
Und SELECT * ist immer noch pfui.
LG
Einen Kommentar schreiben: