Hola tengo una duda con respeccto a un formulario de búsqueda a la cual el ACTION del form le tengo un archivo .php cuya función es mostrar los resultados de una búsqueda
pero hoy se me ocurrio meter en el campo de texto antes de buscar una orden SELECT * FROM TABLA y mi aplicación se ha reventado, el código que tengo es el siguiente
Código PHP:
$titulo_articulo= $_GET[txt_titulo_articulo];
//consulta SQL
$_pagi_sql = ("SELECT * FROM noticias WHERE titulo_articulo LIKE '%$titulo_articulo%' ORDER BY fechapub DESC");
osea el enviar desde el form en metodo GET la variable titulo_articulo, se hace una busqueda en el SQL, pero si yo ingreso una orden SQL en el campo de busqueda en el formulario, en el procesado del php obtengo un error de mysql
se puede validar eso tipo de ingreso que solo sea texto.