PHP初学者的问题

js 控制

$_POST['key']
'%".$val."%'
$row['HotelsName']

不行么？

你那个是怎么改啊，没看懂

$_POST[key]不对的.要改成$_POST['key']。不然key就相当于常量来调用而不是你期待的传过来的key值,同理$row[HotelsName]
而$sql="select * from beijing where HotelsName like '%$val%'";
变量$val在""里面是会直接映出来$val，而不是它的值。你必须把它分出去，变成
$sql="select * from beijing where HotelsName like '%".$val."%'";

回复：8楼
嗯，照你这样改了，可以搜索出结果，但是把这句echo $row[HotelsName]."<br>\n";
改成超链接要怎么改了，这样写echo <a href="">$row['HotelsName']</a>;或者echo "<a href="">$row['HotelsName']</a>";都说语法有错误，我改怎么改了

echo "<a href=''>".$row['HotelsName']."</a>";
在echo的时候,你想映出来的东西必须被""（无变量的时候推荐用''）所包含。但是""内就不能随意使用""，可以用''来替换。而在映出值中混加变量的时候都必须先用"终止映出，然后用.来连接变量。之后的映出值，必须继续用.来连接，以"来继续。你可以比较下上面的写法和昨天sql查询语句
$sql="select * from beijing where HotelsName like '%".$val."%'";

呵，谢谢啊，我又学会了些语法，这是我现在这样写的，可以链接了
<HTML>
<HEAD><TITLE>搜索结果</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</HEAD>
<BODY>
<table>
<?php
         include "lib/conn.php";
         if($key==""){
             echo"您要搜索的关键字不能为空";
           //exit;//结束程序
           
         }
        else if($_POST['key']){
            $key=preg_split("/[ +]/",$_POST['key']);
            foreach($key as $val){
         $sql="select * from beijing where HotelsName like '%".$val."%'";
          $result=mysql_query($sql);
         while($row=mysql_fetch_array($result)){
?>               
      <a href="HotelsView.php?id=<?php echo $row['HotelsId']?>"><?=$row['HotelsName']?></a>
   <?php
       }
     }
   }
?>
</table>
     <td width="80"><a href="index.php">返回主页</a></td>
</BODY>
</HTML>


哦哦，呵，慢慢来，暂时不要求这么高

能请教下您，我这样写为什么容易有漏洞吗

因该是说$_POST没有过滤吧。传入数据，一般都要用trim,strip_tags去空格，去除有威胁内容等。如果要入库，magic_quotes_gpc没有开的情况下入库addslashes，出库stripslashes等等。
安全这个东西，想到了就要注意，从初期就养成习惯。这个东西将来补课效果不好的