primeiro, altere o nome da sua pesquisa de entrada para 'pesquisa':
<input type="text" name="search">
Você está enviando seu formulário, para o mesmo arquivo .php, usando o método 'POST'. Isso significa que você pode acessar qualquer informação que esteja sendo enviada para a página, acessando a variável $_POST.
Adicione isso ao topo do seu
search.php arquivo, dentro do <?php ?> Tag:if (isset($_POST['search']) {
echo $_POST['search'];
}
isso lhe dará a ideia de como lidar com dados sendo postados de um
<form> . Dê uma olhada neste PHP doc , no que diz respeito ao tratamento de formulários.
mysqli permite que você use prepared-statements , que é uma maneira segura de passar a entrada do usuário para consultas de banco de dados.
Um exemplo de como consultar o banco de dados com declarações preparadas:
if (isset($_POST['search']) {
$stmt = $mysqli->prepare("SELECT * FROM produckte WHERE beschreibung = ? LIMIT 100;")
$stmt->bind_param("s", $_POST['search']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_array(MYSQLI_NUM))
{
.....handle your data here....
}
$stmt->close();
}
