我的網站上有一些代碼檢查數據庫中是否存在輸入字段的輸入值，然后盡可能簡單地輸出結果。不幸的是，如果發送了錯誤的值，它不會給我“找不到結果”。1 - 我該如何解決這個問題？沒有錯誤消息或其他任何內容，只有一個白頁。2 - 另一個問題：公眾是否可以使用這種類型的輸入字段檢查來獲取我的數據庫登錄憑據，并使用單獨的 search.php 將登錄憑據放在文件頂部？3 - 我怎樣才能用我的 php 代碼保護這個檢查免受任何主要攻擊？我認為 SQL 注入已經被阻止了。謝謝索引.php：<form action="search.php" method="Post">    <input type="text" name="query" />    <input type="submit" value="Search" /></form>搜索.php:<?php$mydatabase=mysqli_connect("localhost", "root", "") or die("Error connecting to database: ".mysql_error());mysqli_select_db($mydatabase, "mydb") or die(mysql_error());$query = $_POST['query']; $min_length = 1;if(strlen($query) >= $min_length){  $query = htmlspecialchars($query);   $query = mysqli_real_escape_string($mydatabase, $query);  $raw_results = mysqli_query($mydatabase, "SELECT * FROM mytable WHERE (`title` LIKE '%".$query."%')") or die("mysql_error()");  while($results = mysqli_fetch_array($raw_results)){    if (empty($results)) {       echo 'No results found';     } else {       echo "<p><h3>".$results['title']."</h3>".$results['name']."</p>";    }  }} else{  echo "Minimum length is ".$min_length;}?>