С условиями можно ознакомиться здесь
PHP |
<?php |
HTML |
<form action = 'index.php' method = 'POST'> <h4><b>Введите логин</b></h4> <input type = 'text' name = 'login'> <input type = 'submit' value = 'Регистрация'> </form> <form action = 'index.php' method = 'GET'> <h4><b>Поиск</b></h4> <input type = 'text' name = 'poisk' value = '<?php echo @htmlspecialchars($_REQUEST['poisk'],ENT_QUOTES); ?>'> <input type = 'submit' value = 'Найти'> </form> |
PHP |
$login = (!empty($_GET['login'])) ? mysql_escape_string($_GET['login']) : ''; // Escape mysql string |
Цитата |
Из минусов. 1. Инициализации переменных нет. Идет обращение к несуществующим переменным. 2. Подавление ошибок не очень хорошая черта в программировании. 3. Цикл while уж больно замудрен, можно гораздо проще это сделать. 4. Числовое значение для запроса обрабатывается как строковое, что не очень гут на самом деле. 5. Код написан не очень аккуратно. 6. В форме лучше использовать кавычки, нежели апострофы. Валиднее. |
Цитата |
$login = (!empty($_GET['login']))? mysql_escape_string($_GET['login']) : ''; // Escape mysql string $id= (!empty($_GET['id'])) ? intval($_GET['id']) : ''; // Only digit number's $poisk = (!empty($_POST['poisk'])) ? mysql_escape_string(addcslashes($_POST['poisk'], '%')) : ''; // LIKE SEARCH add Slashes or Escape |
PHP |
$login = !empty($_GET['login']) ? $_GET['login'] : NULL; |
Цитата |
оказывается даные в БД хранятся по хитрому. |
PHP |
<?php |