Código:
buscar.php<form action="buscar.php" method="post"> Buscar: <input name="palabra"> <input type="submit" name="buscador" value="Buscar"> </form>
Código:
ahora el inconveniente es que quiero filtrar busquedas de este tipo :S por que no las para...<?php if ($_POST['buscador']) { // Tomamos el valor ingresado $buscar = $_POST['palabra']; // Si está vacío, lo informamos, sino realizamos la búsqueda if(empty($buscar)) { echo "No se ha ingresado una cadena a buscar"; }else{ // Conexión a la base de datos y seleccion de registros $con=mysql_connect("localhost","root",""); $sql = "SELECT * FROM programas WHERE nombre like '%$buscar%' ORDER BY id DESC"; mysql_select_db("dd", $con); $result = mysql_query($sql, $con); // Tomamos el total de los resultados $total = mysql_num_rows($result); // Imprimimos los resultados if ($row = mysql_fetch_array($result)){ echo "Resultados para: <b>$buscar</b>"; do { ?> <p><b><a href="index.php?mod=ficha&id_programa=<?=$row['id'];?>"> <?php } while ($row = mysql_fetch_array($result)); echo "<p>Resultados: $total</p>"; } else { // En caso de no encontrar resultados echo "No se encontraron resultados para: <b>$buscar</b>"; } } } ?> </body> </html>
<ScRiPt>alert(396720712636);</ScRiPt>
entienden a lo que voy? digamos q el buscador es vulnerable a scripts y pueden introducirme un script "remoto" si es q no estoy fallado XD
alguien me podria ayudar con eso?
desde ya muchas gracias