Je tente de créer une fonction de recherche de profils d'utilisateurs sur mon site.Fonction de recherche php
$search= $_POST['search'];
$res=mysql_query("SELECT * FROM ".TBL_USERS." WHERE username LIKE '$search%'");
Ceci est le code que j'utilise. Cela ne fonctionnera que si vous recherchez quelque chose qui correspond au début du résultat. Est-il possible de renvoyer des valeurs qui ont ce que je tape dans le nom d'utilisateur, sans majuscules ni minuscules?
Thankyou
Oh mon dieu. Vulnérabilité SQL Injection Allez lire http://bobby-tables.com/ immédiatement. – Quentin
MySQL est déjà insensible à la casse par défaut. Vous devez créer une table avec des options de classement spéciales pour rendre les comparaisons sensibles à la casse. – Powerlord
Si vous recherchez "Luke" ou "Luke", vous devriez toujours obtenir le même résultat – ggfan