[MySQL][PHP]wyszukiwarka, w momencie gdy pusty forularz ładuje sie pusta strona a nie komunikat Opcje

[anka_skakanka]

Witam, zrobiłam wyszukiwarkę na bazie typu INNOdb a więc bez full-textu.. W momencie gdy kliknę w przycisk "szukaj" są opcje:
1. wprowadzono słowo, jest w bazie --> wyświetla je
2. wprowadzono słowo, nie ma w bazie --> komunikat
3. nic nie wprowadozno --> komunikat
No i w tym momencie 1wsze opcje działają a 3cia sie sypie tzn. zamisat komunikatu "w celu korzystania z wyszukiwarki treba coś wpisać" pojawia sie pusta strona ... wszytsko działa dobrze dopóki nie jest podpięte do diva ...
w pliku index. php mam formularz

[PHP] pobierz, plaintext 
	<div id="left">
	<h3> Wyszukiwarka </h3>
<!--menu po lewej - wyszukiwarka-->
 <ul>
<form name="form1" method="get" action="index.php?wyszukaj&"> 
    <input type="hidden" name="wyszukaj" value="TRUE" />
<input type="text" name="wyszukaj" size="20">
<input type="submit" name="Submit" value="Szukaj"> 
(itd)
	 if ($_GET["wyszukaj"])
	 {include("szukaj.php"); }
</form> 
</ul>
<br>
[PHP] pobierz, plaintext 

w pliku szukaj php

[PHP] pobierz, plaintext 
<body>
<h2>Wyniki wyszukiwania</h2>
<?php 
// program wyszukiwarki - SZUKAJ.php
if (($_GET['wyszukaj'])) {
$szukaj =$_GET['wyszukaj'];
$szukaj=trim($_GET['wyszukaj']); // usunięcie niepotrzebnych spacji
// sprawdzenie, czy użytkownik cokolwiek wpisał
if ($szukaj!= &#8216;’{  // if ($szukaj!= ‘’)  {
include("config.php");     // połączenie z bazą danych
/* Like - pozwala wyszukać dany ciąg w bazie danych  % - symbolizuje dowolny inny ciąg znaków  
or pozwoli wyszukiwać usługę w nazwie */
$pytanie_p = mysql_query("Select * From uslugi Where nazwa_uslugi Like '%".$szukaj."%'")
or die ('błąd zapytania');  //  zapytanie do bazy 
$liczba_rekordow = mysql_num_rows($pytanie_p);
if ($liczba_rekordow==0) {
 echo "Brak wyników dla wyszukianej frazy ".$szukaj.""; 
 }
else {
echo "Wyszukiwanie znalazło ".$liczba_rekordow." pasujących wyników
 do szukanego wyrażenia <strong>".$szukaj." </strong><br><br>";
	echo "<table cellpadding=\"2\" border=1>"; 
	print ('<tr>');
	print ('<th>Nazwa usługi</th>'); 	print ('<th>Opis usługi</th>'); 	print('<th> Cena w zakładzie</th>'); 
	print ('</tr>');
while($rekord_p = mysql_fetch_array($pytanie_p))
{
echo "<tr>"; 
        echo "<td>".$rekord_p['nazwa_uslugi']."</td>"; 
				echo "<td>".$rekord_p['opis_uslugi']."</td>"; 
        echo "<td>".$rekord_p['cena_w_zakladzie']."</td>"; 
print ('</tr>');
} //koniec while 
print ('</table>');
	} //koniec else wyszukiwanych fraz
}
} //konief if getwyszukaj
else {
echo "Należy coś wpisac by skorzystać z wyszukiwarki!";
}
	?>
[PHP] pobierz, plaintext 

Są jakieś pomysły na rozwiązanie ?

[anka_skakanka]

Umieść ten powyższy kod w znacznikach forumowych php a nie code.
W tym kodzie znów stosujesz:

[PHP] pobierz, plaintext 
if (($_POST['wyszukaj'])) {
[PHP] pobierz, plaintext 

Zainteresuje się funkcjami isset oraz empty i popraw to tak jak Ci podałem w pierwszym poście.

Aby zabezpieczyć się przed sql injection każde dane trafiając z formularza do bazy powinny zostać przepuszczone przez mysql_real_escape_string . Czyli dla powyższego przykładu tuż przed użyciem zmiennej $szukaj w zapytaniu robisz takie coś:

[PHP] pobierz, plaintext 
$szukaj=mysql_real_escape_string($szukaj);
[PHP] pobierz, plaintext 

1. isset nie stosowałam bo nie wyskoczył mi komunikat... teraz wiem że musiałam przesunąc kllamrę }...
2. isset empty zmienna sesyjna istnieje, zmienna pusta, na necie nawet gdzies jest to opisane wraz z przykładami co która pokazuje w momenatch null, 0 itd.. 3.

[PHP] pobierz, plaintext 
 $szukaj =$_POST['wyszukaj'];
 
if ($szukaj!= '')  {  // sprawdzenie, czy użytkownik cokolwiek wpisał
 
$szukaj=trim($szukaj); // usunięcie niepotrzebnych spacji
$wyniki=mysql_real_escape_string($wyniki);
 
$wyniki=explode(" ",$szukaj); 
[PHP] pobierz, plaintext 

czyli te mysql_real_escape_string może być w tym miejscu czy jeszcze wcześniej ?