nejprve změňte název svého input-search na 'search':
<input type="text" name="search">
Odesíláte svůj formulář do stejného souboru .php pomocí metody 'POST'. To znamená, že máte přístup k jakýmkoli informacím odesílaným na stránku prostřednictvím proměnné $_POST.
Přidejte toto na začátek search.php v souboru <?php ?> tagy:
if (isset($_POST['search']) {
echo $_POST['search'];
}
to vám dá představu, jak zacházet s daty, která jsou odesílána z <form> .
Podívejte se na tento PHP doc , týkající se zacházení s formuláři.
mysqli umožňuje používat prepared-statements , což je bezpečný způsob předávání uživatelského vstupu do databázových dotazů.
Příklad, jak dotazovat DB s připravenými výpisy:
if (isset($_POST['search']) {
$stmt = $mysqli->prepare("SELECT * FROM produckte WHERE beschreibung = ? LIMIT 100;")
$stmt->bind_param("s", $_POST['search']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_array(MYSQLI_NUM))
{
.....handle your data here....
}
$stmt->close();
}