爲什麼我的php腳本不會返回結果？

鏈接已失效

不返回任何結果，並沒有錯誤消息的搜索結果中出現，這是爲什麼？

我已經拿出了我的人的信息，即。主機/用戶名/密碼

HTML: 
    <h2>Search</h2> 
    <form name="search" method="post" action="<?=$PHP_SELF?>"> 
    Seach for: <input type="text" name="find" /> in 
    <Select NAME="field"> 
    <Option VALUE="fname">First Name</option> 
    <Option VALUE="lname">Last Name</option> 
    <Option VALUE="info">Profile</option> 
    </Select> 
    <input type="hidden" name="searching" value="yes" /> 
    <input type="submit" name="search" value="Search" /> 
    </form>

PHP：

<?php 
//This is only displayed if they have submitted the form 
if ($searching =="yes") 
{ 
echo "<h2>Results</h2><p>"; 

//If they did not enter a search term we give them an error 
if ($find == "") 
{ 
echo "<p>You forgot to enter a search term"; 
exit; 
} 

// Otherwise we connect to our Database 
mysql_connect("MYHOST", "MYUSERNAME", "MYPASSWORD") or die(mysql_error()); 
mysql_select_db("MYDATABSENAME") or die(mysql_error()); 

// We preform a bit of filtering 
$find = strtoupper($find); 
$find = strip_tags($find); 
$find = trim ($find); 

//Now we search for our search term, in the field the user specified 
$data = mysql_query("SELECT * FROM users WHERE upper($field) LIKE'%$find%'"); 

//And we display the results 
while($result = mysql_fetch_array($data)) 
{ 
echo $result['fname']; 
echo " "; 
echo $result['lname']; 
echo "<br>"; 
echo $result['info']; 
echo "<br>"; 
echo "<br>"; 
} 

//This counts the number or results - and if there wasn't any it gives 
them a little message explaining that 
$anymatches=mysql_num_rows($data); 
if ($anymatches == 0) 
{ 
echo "Sorry, but we can not find an entry to match your query<br><br>"; 
} 

//And we remind them what they searched for 
echo "<b>Searched For:</b> " .$find; 
} 
?>

謝謝！

Jmames

來源

2011-11-30 Lizzie Moore

有一個以上的原因 – abcde123483

是什麼原因？ –

沒有足夠的錯誤檢查，代碼結構錯誤，它依賴於register_globals，你還沒有提供重要的相關信息，比如系統是否配置爲報告/記錄錯誤，腳本是否完成而沒有中止......可能更多的問題與代碼比這只是。 – symcbean

我們假定你是服務器使用register_globals，這是多麼可怕的一件可怕的事情。您應該像if ($_POST['searching'] =="yes")這樣做。這也是爲什麼沒有任何反應的原因。

的docs說

此功能已被棄用的PHP 5.3.0的。依靠這個功能是非常不鼓勵的。

你的代碼也極易受到SQL injection，您可以用mysql_real_escape_string修復。

您的查詢應該是這樣的

$data = mysql_query("SELECT * FROM users WHERE upper(".mysql_real_escape_string($field).") LIKE'%".mysql_real_escape_string($find)."%'");

來源

2011-11-30 12:53:52

啊謝謝生病檢查出來 –

你寫：

$searching = $_POST['searching'];

前：

if ($searching =="yes")

？

來源

2011-11-30 12:57:55

爲什麼我的php腳本不會返回結果？

回答

相關問題