... aby dane z formularza mozna bylo wykorzystac w tym samym pliku w ktorym znajduje sie formularz (bez wysylania ich do skrypku php)? ...
... chcialbym utworzyc zapytanie sql na podstawie daych wprowdzonych do formularza ...
Nie wiem czy dobrze zrozumiałem, ale chcesz przechwycić dane wysyłane z formularza, za pomocą javascript, utworzyć zapytanie sql (dalej za pomocą js-a) i tak przygotowane zapytanie wysłać ajax-em ...
... i w oparcoiu o te dane wyswietlic wynik zapytania na tej samej stronie.
To jest prosta droga, do tego aby Twoja aplikacja webowa, padła ofiarą ataku sql (SQL Injection), ponieważ takie zapytanie można po stronie przeglądarki "sfabrykować". ( chociażby, przez użycie F12 )
Dane z formularza, można wstępnie sformatować i wysłać za pomocą ajax-a, ale zapytanie sql
... na podstawie daych wprowdzonych do formularza
powinno być utworzone i przetworzone za pomocą kodu (w tym przypadku php) po stronie serwera z zachowaniem "wszelkich środków ostrożności", czyli tego co oferuje php, aby uchronić się przed atakiem SQL Injection.
How to Prevent SQL Injection in PHP
THE ACUNETIX BLOG WEB SECURITY ZONE
Trust no one, validate everything ...
Avoid sanitizing input, Parameterize SQL queries ...