per prima cosa, cambia il nome della tua ricerca di input in 'cerca':
<input type="text" name="search">
Stai inviando il tuo modulo, allo stesso file .php, usando il metodo 'POST'. Ciò significa che puoi accedere a qualsiasi informazione inviata alla pagina, accedendo alla variabile $_POST.
Aggiungilo in cima al tuo search.php file, all'interno del <?php ?> tag:
if (isset($_POST['search']) {
echo $_POST['search'];
}
questo ti darà un'idea di come gestire i dati inviati da un <form> .
Dai un'occhiata a questo doc di PHP , per quanto riguarda la gestione dei moduli.
mysqli ti consente di utilizzare dichiarazioni-preparate , che è un modo sicuro per passare l'input dell'utente alle query del database.
Un esempio su come interrogare DB con rendiconti preparati:
if (isset($_POST['search']) {
$stmt = $mysqli->prepare("SELECT * FROM produckte WHERE beschreibung = ? LIMIT 100;")
$stmt->bind_param("s", $_POST['search']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_array(MYSQLI_NUM))
{
.....handle your data here....
}
$stmt->close();
}
