primero, cambie el nombre de su búsqueda de entrada a 'buscar':
<input type="text" name="search">
Está enviando su formulario, al mismo archivo .php, utilizando el método 'POST'. Esto significa que puede acceder a cualquier información que se envíe a la página, accediendo a la variable $_POST.
Agregue esto en la parte superior de su search.php archivo, dentro del <?php ?> etiquetas:
if (isset($_POST['search']) {
echo $_POST['search'];
}
esto le dará una idea de cómo manejar los datos que se publican desde un <form> .
Eche un vistazo a este PHP doc , sobre el manejo de formularios.
mysqli le permite usar prepared-statements , que es una forma segura de pasar la entrada del usuario a las consultas de la base de datos.
Un ejemplo de cómo consultar DB con declaraciones preparadas:
if (isset($_POST['search']) {
$stmt = $mysqli->prepare("SELECT * FROM produckte WHERE beschreibung = ? LIMIT 100;")
$stmt->bind_param("s", $_POST['search']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_array(MYSQLI_NUM))
{
.....handle your data here....
}
$stmt->close();
}
