първо променете името на вашето търсене за въвеждане на „търсене“:
<input type="text" name="search">
Изпращате формуляра си към същия .php файл, като използвате метода 'POST'. Това означава, че можете да получите достъп до всяка информация, която се изпраща на страницата, чрез достъп до променливата $_POST.
Добавете това в горната част на вашия search.php
файл, вътре в <?php ?>
тагове:
if (isset($_POST['search']) {
echo $_POST['search'];
}
това ще ви даде идеята как да се справите с данните, публикувани от <form>
.
Разгледайте този PHP doc , относно работата с формуляри.
mysqli ви позволява да използвате prepared-statements , което е безопасен начин за предаване на въведените от потребителя данни към заявки за база данни.
Пример за това как да направите заявка в DB с подготвени оператори:
if (isset($_POST['search']) {
$stmt = $mysqli->prepare("SELECT * FROM produckte WHERE beschreibung = ? LIMIT 100;")
$stmt->bind_param("s", $_POST['search']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_array(MYSQLI_NUM))
{
.....handle your data here....
}
$stmt->close();
}