J'ai un script PHP qui fonctionne avec jQuery pour fournir des suggestions de recherche. Il tire les résultats d'une base de données MySQL. Cependant, je veux seulement 5 résultats à afficher à la fois pour la lettre que l'utilisateur a tapé mais il semble que tous les résultats apparaissent. Pourquoi cela pourrait-il être?Suggestions de recherche PHP
Mon code est:
<p id="searchresults"><?php
$db=new mysqli('localhost','username','password','database');
if(isset($_POST['queryString'])){
$queryString=$db->real_escape_string($_POST['queryString']);
if(strlen($queryString)>0){
$query = $db->query("SELECT * FROM search s WHERE name LIKE '%" . $queryString . "%'");
if($query){
while ($result = $query ->fetch_object()){
echo '<a href="/search/'.$result->name.'/1/">';
$name=$result->name;
echo ''.$name.'';
}
}
}
}
?></p>
J'espère que vous pouvez comprendre ce que je suis en train de décrire.
Est-ce 'real_escape_string' vraiment SQL-injection de sécurité? –
@Uwe: 'real_escape_string' fournit une sécurité d'injection SQL. Donc oui. (Bien que PDO soit meilleur.) –