Hier ist eine komplette Neuentwicklung, die mysqli implementiert, wie unter der Frage kommentiert. Zur Sicherheit & Benutzerfreundlichkeit, verwendet es eine prepared statement mit einer bound parameter und bound results.
(Beachten Sie auch, ich habe die *
Wildcard in der SELECT ersetzt haben. Es ist immer gut, die Praxis nur die Datenbank für genau fragen, was Sie benötigen.)
$db=new mysqli("localhost","username", "password","database"); // do this in your include
if($stmt=$db->prepare("SELECT `file`,`title`,`description` FROM `blog` WHERE `title` LIKE ?")){
$search="{$_GET['title']}%"; // I assume this is passed with $_GET
$stmt->bind_param("s",$search);
$stmt->execute();
$stmt->bind_result($file,$title,$description);
while($stmt->fetch()){
echo"<tr>";
echo"<td><img src='uploads/{$file}' height='150px' width='200px'</td>";
echo"<td><h3>{$title}</h3>{$description}</td>";
echo"</tr>";
}
$stmt->close();
}
P. S. In der Regel erfolgt die Tabellensuche unter Verwendung von %
auf beiden Seiten Ihres LIKE
Wertes. Ihre Suche gibt nur Ergebnisse zurück, die mit "title
" beginnen. Bitte überlege dies in deinem Code zu ändern.
Also? Was ist das Problem, vor dem Sie stehen? –
Was ist ein Problem @swapnika? –