php - 帮助我搜索数据库

Question

我会在我可以在我的数据库中搜索的地方

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in

我的代码

require_once ('.. / config.php');
$ conn = mysql_connect (DB_HOST, DB_USER, DB_PASSWORD) or die (mysql_error ());
mysql_select_db ("DB_DATABASE", $ conn);
$ search = $ _POST ['search'];
$ sql = mysql_query ("select * from opi where model numbers like '% $ search%' or name like '% $ search%'", $ conn);
while ($ row = mysql_fetch_array ($ sql))**strong text**
{
echo "<tr>";

           echo "<td width='60px' height='10px' valign='top' align='left' class='borderdb'>". $ row ['number']. "</ td>";
       echo "</ tr>";
    }

Answer 1

<?php
$conn = mysql_connect (DB_HOST, DB_USER, DB_PASSWORD) or die (mysql_error ());
mysql_select_db ("DB_DATABASE", $conn);
$search = $_POST ['search'];
$sql = mysql_query ("select * from opi where `model numbers` like '%$search%' or `name` like '%$search%'" ,$conn);
while ($row = mysql_fetch_array ($sql))
{
echo "<tr>";

           echo "<td width='60px' height='10px' valign='top' align='left' class='borderdb'>". $row ['number']. "</ td>";
       echo "</ tr>";
    }
?>

1. 不应该是美元符号和php变量名之间的任何空格。
2. 如果您的列名中包含空格，请正确附上列名称
3. 不使用 mysql _ *功能。它们已被弃用，不再维护。使用Mysqli或PDO。
4. 你的SQL语句有SQL注入。使用 mysql_real_escape_string 或 PDO 。