我的網(wǎng)站上有一些代碼檢查數(shù)據(jù)庫中是否存在輸入字段的輸入值，然后盡可能簡單地輸出結(jié)果。不幸的是，如果發(fā)送了錯誤的值，它不會給我“找不到結(jié)果”。1 - 我該如何解決這個問題？沒有錯誤消息或其他任何內(nèi)容，只有一個白頁。2 - 另一個問題：公眾是否可以使用這種類型的輸入字段檢查來獲取我的數(shù)據(jù)庫登錄憑據(jù)，并使用單獨的 search.php 將登錄憑據(jù)放在文件頂部？3 - 我怎樣才能用我的 php 代碼保護這個檢查免受任何主要攻擊？我認為 SQL 注入已經(jīng)被阻止了。謝謝索引.php：<form action="search.php" method="Post">    <input type="text" name="query" />    <input type="submit" value="Search" /></form>搜索.php:<?php$mydatabase=mysqli_connect("localhost", "root", "") or die("Error connecting to database: ".mysql_error());mysqli_select_db($mydatabase, "mydb") or die(mysql_error());$query = $_POST['query']; $min_length = 1;if(strlen($query) >= $min_length){  $query = htmlspecialchars($query);   $query = mysqli_real_escape_string($mydatabase, $query);  $raw_results = mysqli_query($mydatabase, "SELECT * FROM mytable WHERE (`title` LIKE '%".$query."%')") or die("mysql_error()");  while($results = mysqli_fetch_array($raw_results)){    if (empty($results)) {       echo 'No results found';     } else {       echo "<p><h3>".$results['title']."</h3>".$results['name']."</p>";    }  }} else{  echo "Minimum length is ".$min_length;}?>