J'ai obtenu ce simple code du moteur de recherche, mais voler ne peut l'empêcher de mes SQL Injectionsmysqli_real_escape_string ne fonctionnera pas?
$sql = mysqli_real_escape_string($searchengine,$sql);
ne fonctionne pas ou je l'utilise mal ... ce que je fais mal?
<?php
mysql_connect("localhost", "root", "");
mysql_select_db("searchengine");
$sql = mysql_query("SELECT * FROM searchengine WHERE pagecontent LIKE '%$_GET[term]%' LIMIT 0,$_GET[results]");
while($ser = mysql_fetch_array($sql)) { echo "<h2><a href='$ser[pageurl]'>$ser[pageurl]</a></h2>"; }
?>
Choisissez une extension et respectez-la. Vous ne pouvez pas les mélanger. (Et le choix est plutôt clair à mon humble avis.) –
que feriez-vous? – user3615487
voir la réponse ci-dessous. – Latheesan