Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá, de que maneira posso verificar o valor passado pelo form, para que não haja sql injection?
O códio que estou usando é o seguinte:
<form name="search" action="index.php?pagina=nav/busca" method="post" >
<input type="text" name="search" class="text"/>
<button type="submit" name="buscar" value="buscar" class="btn">buscar</button>
</form>
$noticias = mysql_query("SELECT * FROM noticias WHERE titulo LIKE '%$search%' OR texto LIKE '%$search%' OR data LIKE '%$search%'")
or die(mysql_error());Carregando comentários...