Файл: modules/zc/search.php
Строк: 18
<?php
$title = 'Поиск файлов';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
?>
<div class="title">Поиск файлов</div>
<?
if(isset($_POST['ok'])){
$_POST['search'] = guard($db->real_escape_string($_POST['search']));
if(empty($_POST['search'])){
error('Введите данные для поиска!');
}elseif(mb_strlen($_POST['search'])<2 or mb_strlen($_POST['search'])>100){
error('Введенные данные не долны быть менее 2-ух и не более 100 символов!');
}
?>
<div class="text">Результаты поиска:</div>
<?
$q = $db->query("SELECT `id`, `name` FROM `zc_file` WHERE `name` LIKE '%".$_POST['search']."%' OR `description` LIKE '%".$_POST['search']."%'");
while($f = $q->fetch_assoc()){
?>
<div class="section">
<a href="/zc/file/<?=$f['id']?>"><?=htmlspecialchars($f['name'])?></a>
</div>
<?
}
}
?>
<div class="text">
<form action="" method="POST">
<input type="text" name="search" placeholder="Что ищем?"><br/>
<input type="submit" name="ok" value="Искать">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>