Witam, od razu zaznaczę iż jestem początkujący - chciałem poradzić się odnośnie bezpiecznego formularza, uproszczeń co do mojej wersji, bo zdaję sobie sprawę iż na pewno jest prostsze i wygodniejsze rozwiązanie - tak więc proszę o pomoc doświadczonych kolegów ...

formularz.html

[HTML] pobierz, plaintext 
<form action="wyszukiwarka.php" method="GET">
<table border="0" width="100%" cellspacing="0" cellpadding="0">
	<tr>
		<td>wybierz rodzaj billboardu:<br>
		wolnostojący - <input type="checkbox" name="wolnostojacy" value="wolnostojacy"><br>
		wiszący - <input type="checkbox" name="wiszacy" value="wiszacy"><br>
		przestawny - <input type="checkbox" name="przestawny" value="przestawny"><br>
		inny - <input type="checkbox" name="inny" value="inny"><br>
		<br>
		wymiary billboardu:<br>
		<input type="text" name="szerokosc" size="14" value=" szerokość"> 
		<input type="text" name="wysokosc" size="14" value=" wysokość"><br>
		<br>
		rodzaj tablicy:<br>
		jednostronna - <input type="checkbox" name="jednostronna" value="jednostronna"><br>
		dwustronna - <input type="checkbox" name="dwustronna" value="dwustronna"><br>
		<br>
		oświetlenie:<br>
		tak - <input type="checkbox" name="tak" value="tak"><br>
		nie - <input type="checkbox" name="nie" value="nie"><br>
		<br>
		lokalizacja:<br>
		<input type="text" name="lokalizacja" size="31" value=" wprowadź nazwę ulicy"><br>
		<br>
		<input type="image" value="wyszukaj" src="wyszukaj.gif" width="70" height="20"></td>
	</tr>
</table>
</form>
[HTML] pobierz, plaintext 

wyszukiwarka.php

[PHP] pobierz, plaintext 
<?php
print "wybrane opcje wyszukiwania:<br><br>";
//pobieranie pierwszej zmiennej
if (!empty($_GET['wolnostojacy'])) {
print $_GET['wolnostojacy'];
print" ";
}
//pobieranie drugiej zmiennej
if (!empty($_GET['wiszacy'])) {
print $_GET['wiszacy'];
print" ";
}
//pobieranie trzeciej zmiennej
if (!empty($_GET['przestawny'])) {
print $_GET['przestawny'];
print" ";
}
//pobieranie czwartej zmiennej
if (!empty($_GET['inny'])) {
print $_GET['inny'];
print" ";
}
//pobieranie szerokosci zmiennej
if (!empty($_GET['szerokosc'])) {
print $_GET['szerokosc'];
print" ";
}
//pobieranie wysokosc zmiennej
if (!empty($_GET['wysokosc'])) {
print $_GET['wysokosc'];
print" ";
}
//pobieranie jednostronna zmiennej
if (!empty($_GET['jednostronna'])) {
print $_GET['jednostronna'];
print" ";
}
//pobieranie dwustronna zmiennej
if (!empty($_GET['dwustronna'])) {
print $_GET['dwustronna'];
print" ";
}
//pobieranie oswietlenie zmiennej
if (!empty($_GET['tak'])) {
print $_GET['tak'];
print" ";
}
//pobieranie oswietlenie zmiennej
if (!empty($_GET['nie'])) {
print $_GET['nie'];
print" ";
}
//pobieranie lokalizacja zmiennej
if (!empty($_GET['lokalizacja'])) {
print $_GET['lokalizacja'];
print" ";
}
?>
[PHP] pobierz, plaintext 

... niby wyświetla mi te opcje które wybiorę, ale ten kod mnie przeraża ;-), da się go jakoś uprościć? czy będzie bezpieczny w takiej formie? i najważniejsze dla mnie - jak wykonać zapytanie do bazy, spełniające kryteria wyszukiwania które użytkownik wybierze "zaznaczy"?

Zmień sposób przesyłania danych z GET na POST, a no i a pewno łatwiej będzie jeśli zrobisz to za pomocą tablicy, a dokładniej:

[HTML] pobierz, plaintext 
<form action="wyszukiwarka.php" method="POST">
 
wolnostojący - <input type="checkbox" name="dane[]" value="wolnostojacy" /><br />
wiszący - <input type="checkbox" name="dane[]" value="wiszacy" /><br />
przestawny - <input type="checkbox" name="dane[]" value="przestawny" /><br />
[HTML] pobierz, plaintext 

I wyświetlać to za pomocą pętli foreach:

[PHP] pobierz, plaintext 
<?php
$tablica = $_POST['dane'];
foreach($tablica as $klucz => $wartosc) { ... }
?>
[PHP] pobierz, plaintext 

Co do zapytania zależy to od struktury bazy, ale możesz to zrobić np tak:

[PHP] pobierz, plaintext 
<?php
mysql_query("INSERT INTO `wyszukwianie` VALUES(NULL, '$rodzaj_bilbordu', '$szerokosc', '$wysokosc');
?>
[PHP] pobierz, plaintext