我是PHP/MYSQLI的新手,我无法创建一个简单的搜索来搜索我的数据库。我的数据库中的列是:'ID','姓名','年龄'。我的数据库的名称是'users',表名是'employees'。PHP/MYSQLI简单搜索不起作用
下面是代码:
<?php require('Connections/Localhost.php'); ?>
<?php
if (isset($_POST['Search'])) {
$search = $_POST['element'];
$sql = mysqli_query("SELECT * FROM employees WHERE Name = '$search' ");
if($sql->num_rows > 0) {
while($rows = $sql->fetch_assoc()) {
$id = $rows['ID'];
$name = $rows['Name'];
$age = $rows['Age'];
echo "ID: $id <br> Name: $name <br> Age: $age <br>";
}
}
else {
echo "No Result Found!";
}
}
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled Document</title>
</head>
<body>
<form method="post">
<input type="text" name="element" placeholder="Enter A Name"/>
<input type="button" name="Search" value="Search" />
</form>
</body>
</html>
它只是返回一个空白页,没有别的。我希望用户在表单的文本区域输入名称,并单击搜索按钮,数据库中对应于该名称的所有数据应显示在网页上。请纠正我犯了错误的地方。
函数['mysqli_query'](http://php.net/manual/en/mysqli.query.php)也需要连接参数(过程接口),它在手册中说过,至少**转on **你的错误报告 – Ghost
你的mysqli_query函数有一个错误,你需要指定两个参数。尝试调试代码第一个 – Pooya
你需要使用预处理语句,以防止[SQL注入](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) 。因为现在你的代码开放给SQL注入。 – BRoebie