tout d'abord, changez le nom de votre recherche d'entrée en 'search' :
<input type="text" name="search">
Vous envoyez votre formulaire, dans le même fichier .php, en utilisant la méthode "POST". Cela signifie que vous pouvez accéder à toutes les informations envoyées à la page, en accédant à la variable $_POST.
Ajoutez ceci en haut de votre search.php fichier, à l'intérieur du <?php ?> balises :
if (isset($_POST['search']) {
echo $_POST['search'];
}
cela vous donnera une idée de la façon de gérer les données postées à partir d'un <form> .
Jetez un oeil à ce PHP doc , concernant le traitement des formulaires.
mysqli vous permet d'utiliser prepared-statements , qui est un moyen sûr de transmettre les entrées utilisateur aux requêtes de base de données.
Un exemple sur la façon d'interroger la base de données avec des instructions préparées :
if (isset($_POST['search']) {
$stmt = $mysqli->prepare("SELECT * FROM produckte WHERE beschreibung = ? LIMIT 100;")
$stmt->bind_param("s", $_POST['search']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_array(MYSQLI_NUM))
{
.....handle your data here....
}
$stmt->close();
}
