ändra först namnet på din input-search till 'search':
<input type="text" name="search">
Du skickar ditt formulär till samma .php-fil med 'POST'-metoden. Det betyder att du kan komma åt all information som skickas till sidan genom att gå till variabeln $_POST.
Lägg till detta överst på din search.php fil, inuti <?php ?> taggar:
if (isset($_POST['search']) {
echo $_POST['search'];
}
detta ger dig en idé om hur du hanterar data som postas från en <form> .
Ta en titt på detta PHP dokument , angående hantering av blanketter.
mysqli låter dig använda prepared-statements , vilket är ett säkert sätt att skicka användarindata till databasfrågor.
Ett exempel på hur man frågar DB med förberedda uttalanden:
if (isset($_POST['search']) {
$stmt = $mysqli->prepare("SELECT * FROM produckte WHERE beschreibung = ? LIMIT 100;")
$stmt->bind_param("s", $_POST['search']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_array(MYSQLI_NUM))
{
.....handle your data here....
}
$stmt->close();
}