вот, что то начал делать, и вопрос: правильно ли? согласно логики и безопасности? подскажите, что не так, и что нужно сделать, что я упустил... Буду очень благодарен
Спойлер (Отобразить)CODE ( htmlphp):
скопировать код в буфер обмена
<div id="div_search"> <form id="searcher" method="post" action="search.php"> <input type="search" id="search_text" name="search"> Поиск по: <select id="select" required name="select"> <option value="1">Фамилии <option value="2">Имени <option value="3">Отчеству <option value="4">Адресу <option value="5">Телефону </select> <input type="submit" id="search" name="go_search" value="" /> </form> <a id="search_plus" href="#">Расширенный поиск</a> </div> <?php if (isset($_REQUEST['go_search'])) { if ($_POST['select'] == 1) {$condition = 'surname';} if ($_POST['select'] == 2) {$condition = 'name';} if ($_POST['select'] == 3) {$condition = 'patronymic';} if ($_POST['select'] == 4) {$condition = 'address';} if ($_POST['select'] == 5) {$condition = 'phone';} include ('connect.php'); $search = $_POST['search']; $search = "%$search%"; $result = $db->prepare('SELECT * FROM people where ' . $condition . ' LIKE ?'); $result->bindParam(1, $search); $result->execute(); foreach($result as $row) {echo $row['surname'] . ' ' . $row['name'] . ' ' . $row['patronymic'] . ' ' . $row['address'] . ' ' . $row['phone'] . '<br>';} $db = NULL; } ?>
(Отредактировано автором: 10 Мая, 2014 - 19:29:59)
|