Witam.

Zrobiłem sobie wyszukiwarkę opartą o bazę mysql ale niestety jakiś mam błąd.

[PHP] pobierz, plaintext 
<?php
include('config.php');
if(isSet($_POST['pole'])){
$user = mysql_fetch_array(mysql_query("SELECT user_name FROM users WHERE user LIKE '%$_POST[gracz]%' "));
 
echo '<table>';
while ($cos = mysql_fetch_row($user)) 
 {
 echo '<tr><td>'. $cos[0] .'</td><td>'. $cos[1] .'</td></tr>';
 }
echo '<table>';
 
}
else{
echo'<form method=post action=szukaj.php>
<input type=text name=gracz>
<input type=submit name=pole value=Szukaj>
</form>';
}
?>
[PHP] pobierz, plaintext 

A jaki to błąd? mysql_error().
Nie pakuj $_POST do zapytań bez filtracji.

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /xxxx/szukaj.php on line 4

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /xxxx/szukaj.php on line 7

Czy dane filtruje się za pomocą htmlspecialchars ?

No ale przede wszystkim to jakieś dziwne używanie funkcji mysql_... powinno być raczej:

[PHP] pobierz, plaintext 
$gracz = $_POST['gracz'];
$user = mysql_query("SELECT user_name FROM users WHERE user LIKE '%$gracz%' ") or die (mysql_error());
 
echo '<table>';
while ($cos = mysql_fetch_row($user)) 
 {
 echo '<tr><td>'. $cos[0] .'</td><td>'. $cos[1] .'</td></tr>';
 }
[PHP] pobierz, plaintext 

Dołożyłem też mysql_error do funk. mysql_query

A dane filtrujemy za pomocą htmlspecialchars oraz mysql_real_escape_string

Podzieliłem to na dwie części php i html bo wywalało błędy ale znów teraz wyświetla mi echo wszystkich użytkowników jakie są w bazie.

[PHP] pobierz, plaintext 
 
 
<form method=post action=szukaj.php>
<input type=text name=gracz>
<input type=submit name=pole value=Szukaj>
</form>
 
 
<?php
include('config.php');
$gracz = $_POST['gracz'];
$user = mysql_query("SELECT * FROM users WHERE user_name LIKE '%$gracz%' ") or die (mysql_error());
 
 
while ($cos = mysql_fetch_row($user)) 
 {
 echo '<tr><td>'. $cos[0] .'</td><td>'. $cos[1] .'</td></tr>';
 }
 
?>
[PHP] pobierz, plaintext 

A weź gdzieś wstaw echo $gracz; co byśmy wiedzieli, że się prawidłowo przesłało

W jakim celu mam wstawić?
Nic się nie pokazało, bez zmian.

"Nic się nie pokazało, bez zmian" == $gracz jest pusty?
Właśnie dlatego "W jakim celu mam wstawić?" byś zobaczył, że $gracz jest pusty.........

Czyli gdzie indziej jest błąd, w ogóle nie wysyła tej zmiennej via POST.

Zarzuć może całym plikiem, zarówno formularza jak i "szukaj.php" czy jak to tam było.

Proszę oto kod:

[PHP] pobierz, plaintext 
<form method=post action=szukaj.php>
<input type=text value="Nazwa gracza" name=gracz>
<input type=submit name=pole value=Szukaj>
</form>
 
 
<?php
include('config.php');
$gracz = $_POST['gracz'];
$user = mysql_query("SELECT * FROM users WHERE user_name LIKE '%$gracz%' ") or die (mysql_error());
 
 
while ($cos = mysql_fetch_row($user)) 
 {
 echo '<tr><td>'. $cos[0] .' </td><td><a href="'. $cos[1] .'">'. $cos[1] .'</a> </td></tr>';
 }
 
 
 
?>
[PHP] pobierz, plaintext 

Czemu nie możesz powiedzieć co wypluwa echo $gracz; ? I czy jakieś błędy występują?

Poddaje się. Może ktoś mądrzejszy się wypowie.

Przydał mi się Twój kod - chociaż nie jest doskonały.
W Twoim kodzie brakuje połączenia z bazą!
Poprawiłem go trochę, a mianowicie dodałem:

[PHP] pobierz, plaintext 
<?php
include('config.php');
connection();
[PHP] pobierz, plaintext 

i wszystko gra

Jeśli komuś to pomoże to sie cieszę - sam zaczynam programowanie w PHP więc często teraz będę się udzielał.

Pozdrawiam