mysqlデータベースからPHP検索を作成する

Question

私はPHPの& mysqlを使ってバス予約システムを構築しています。 ここでは、mysqlテーブルのフィールドである "route"という検索フィールドを入力しようとしています。 結果をページに検索して印刷する際に問題があるようです。私を助けてください。

<?php 
$connect=mysqli_connect("localhost","root","","tsms"); 
$output =''; 
if(isset($_POST['from'])){ 
    $searchq = $_POST['from']; 
    $query = mysqli_query("SELECT * FROM bus WHERE route='$serchq' "); 
    $count = mysqli_num_rows($query); 
    if($count==0){ 
     echo "<script> 
alert('No bus services are found'); 
</script>"; 
    } else { 
     while($row = mysqli_fetch_array($query)){ 
      $imageData = $row['image']; 
      $arrival = $row['arrival_time']; 
      $departure = $row['departure_time']; 
      $type = $row['bus_type']; 
      $class = $row['class']; 
      $name = $row['bus_name']; 
      $facilities = $row['facilities']; 
      $reservation = $row['reservation_fee']; 
      $output = '<div>'.$arrival.''.$departure.''.$type.''.$class.''.$name.''.$facilities.''.$reservation.'</div>'; 
     } 
    } 
} 
echo $output; 
?> 

Answer 1

問題がどこにあるかはわかりませんが、SQLと "="を比較すると完璧な一致が検索されます。 と同じように "* $ serchq％ ' のようなルートを使用してください。この方法でハッキングする可能性があるため、serchqからエスケープしてください。

Answer 2

検索フォームには、（ドロップダウン）入力または簡単なテキスト入力がありますか？ SQLクエリでは、完全一致を検索しています。 これが問題であるかどうかを判断するには、 "route = '$ serchq'"を "LIKE $ serchq route"に変更してより広い範囲で一致させることを検討してください。また、$ serchの周りに引用符は必要ないので、それらを削除すると助けになるかもしれません。