javascript - 怎么实现我这个网页的查询方式?
如图所示,我的网页后台使用php实现的,我想实现没有点击查询按钮时,在下面的表格中显示数据库中的全部项目信息;单击查询后,显示符合条件的项目,目前我的显示这种,我没有设置未点击查询的情况,应该用什么写?JS还是php?大体该怎么写
目前我只写了这个
mysql_select_db("wuliu", $con);
$result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");
while($row = mysql_fetch_array($result))
{
echo"";
echo "
";
echo " ";
echo "".$row['UpdateDate'].$row['UpdateTime']./*2004-10-14 10:08:01*/" ";
echo "".$row['area']." ";
echo "".$row['field']." ";
echo "".$row['title']." ";
echo "".$row['submiter']." ";
echo " ";
}
mysql_close($con);
回复内容:
如图所示,我的网页后台使用php实现的,我想实现没有点击查询按钮时,在下面的表格中显示数据库中的全部项目信息;单击查询后,显示符合条件的项目,目前我的显示这种,我没有设置未点击查询的情况,应该用什么写?JS还是php?大体该怎么写
目前我只写了这个
mysql_select_db("wuliu", $con);
$result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");
while($row = mysql_fetch_array($result))
{
echo"";
echo "
";
echo " ";
echo "".$row['UpdateDate'].$row['UpdateTime']./*2004-10-14 10:08:01*/" ";
echo "".$row['area']." ";
echo "".$row['field']." ";
echo "".$row['title']." ";
echo "".$row['submiter']." ";
echo " ";
}
mysql_close($con);
判断是否有post,有post才执行查询。
if(isset($_POST)){
//这里是你发出来了那部分
}
sql拼接有问题
将where语句分离出来。
$where = "";
if(isset($_POST)){
$where = "where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0"";
}
$result=mysql_query("SELECT * from content_info ".$where);
强烈建议参数化查询,防止注入
http://php.net/manual/zh/clas...
思路:
1.用分页查询的方式,每一页显示 10条信息
2.GET方式提交表单 拼装SQL语句
3。当没有查询条件的时候,则查询全部(分页)
php和js都可以。
你报错的原因是因为你调用$_POST变量错了。
$result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");
改为
$result=mysql_query("SELECT * from content_info where title='".$_POST['textfield322']."' and submiter='".$_POST['textfield322']."' and area='".$_POST['select']."' and field='".$_POST['select2']."' and pass=0");
像楼上说的,最好是做个分页处理。mysql语句里面用limit去处理下。
不要这么拼接sql语句啊,分分钟搞出个sql注入出来。
建议在这个拼接语句的外部设置变量默认值,然后接收到post数据后校验并过滤后再覆盖旧默认值,再拼接查询语句吧。
这样子既安全,又解决你的需求。
1.$_POST数组里面的key对应的值要给一个默认值
2.加上分页
3.好好学习,天天向上
推荐阅读
-
关于学生对象的增删改查的“改”(网页界面,bootstrap)(续,使用模态窗的修改操作)第二种实现方式(JavaScript DOM操作)
-
javascript - 请问这个怎么实现?提供 所需的技术,函数 关键字就可以了;
-
哪位高手能告诉我这个网页上的注音符号是怎么实现的?_html/css_WEB-ITnose
-
javascript - wiki的链接方式是怎么实现的?
-
javascript - ecshop的banner图片的样式怎么改,我修改了这个banner图的大小后下面的序号找不到了
-
我的这个javascript验证怎么样和表单结合到一块呢
-
javascript - 请问这个是怎么实现的
-
类似微博我不刷新网页,然后通知有私信、评论等等的,这个功能是咋实现的呢?
-
javascript - 这个是怎么实现的?
-
javascript - 怎么实现我这个网页的查询方式?