if (isset($_POST['nomauteur'])) { // le champ a bien été posté if (!empty($_POST['nomauteur'])) { // il n'est pas vide $auteur = mysql_real_escape_string(trim($_POST['nomauteur'])); // protection contre les injections SQL // test la bonne exécution de la requête if (false $requete mysql_query("SELECT * FROM membre WHERE nom LIKE '%".$auteur."%'")) { // arrêt du script avec message (uniquement pour le debug) die('une erreur s\'est produite lors de la requête : '.mysql_error()); } } else echo "Veuillez spécifier un auteur"; // information } else { // autre traitement; le champ nomauteur n'a pas été posté (accès direct à la page, ...) }