<分区>
我一直在为我的网站制作一个搜索引擎,刚刚完成我正在使用 ajax 请求来搜索数据库,想知道我如何才能使它免受任何注入(inject)的侵害?
Search.ajax.php
<?php
$db = new mysqli('localhost', 'root', 'root', 'social');
$search = $_POST['search'];
$query = mysqli_query($db, 'SELECT * FROM users WHERE username LIKE "'.$search.'"');
if (mysqli_num_rows($query) < 1) {
echo "<b>No results found for <i>".$search."</i></b>";
}else{
while ($r = mysqli_fetch_assoc($query)) {
$user = $r['username'];
echo '<div>Go to <a href="profile.php?user='.$user.'">'.$user.'</p></div>';
}
}
?>
我正在数据库中搜索具有他们在搜索框中输入的用户名的用户。我需要帮助才能做到这一点,这样就没有人可以搜索警报(测试);如果他们搜索这个,它会显示一个警告框,这里就是一个例子。 here is a photo of when someone puts in script tags