• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > javascript – 怎么实现我这个网页的查询方式?

javascript – 怎么实现我这个网页的查询方式?

php 搞代码 4年前 (2022-01-22) 24次浏览 已收录 0个评论
文章目录[隐藏]

<body>

如图所示,我的网页后台使用php实现的,我想实现没有点击查询按钮时,在下面的表格中显示数据库中的全部项目信息;单击查询后,显示符合条件的项目,目前我的显示这种,我没有设置未点击查询的情况,应该用什么写?JS还是php?大体该怎么写
目前我只写了这个

<code> mysql_select_db("wuliu", $con);                                                $result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");                                                                                  while($row = mysql_fetch_array($result))                            {                                                                echo"<tr class='midTable1td2'>";                            echo "<td>";                            echo "</td>";                            echo "<td>".$row['UpdateDate'].$row['UpdateTime']./*2004-10-14 10:08:01*/"</td>";                            echo "<td>".$row['area']."</td>";                            echo "<td>".$row['field']."</td>";                            echo "<td>".$row['title']."</td>";                            echo "<td>".$row['submiter']."</td>";                            echo "</tr>";                          }                  mysql_close($con);</code>

4本文¥来源gao!%daima.com搞$代*!码$网9

搞代gaodaima码

回复内容:

<body>

如图所示,我的网页后台使用php实现的,我想实现没有点击查询按钮时,在下面的表格中显示数据库中的全部项目信息;单击查询后,显示符合条件的项目,目前我的显示这种,我没有设置未点击查询的情况,应该用什么写?JS还是php?大体该怎么写
目前我只写了这个

<code> mysql_select_db("wuliu", $con);                                                $result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");                                                                                  while($row = mysql_fetch_array($result))                            {                                                                echo"<tr class='midTable1td2'>";                            echo "<td>";                            echo "</td>";                            echo "<td>".$row['UpdateDate'].$row['UpdateTime']./*2004-10-14 10:08:01*/"</td>";                            echo "<td>".$row['area']."</td>";                            echo "<td>".$row['field']."</td>";                            echo "<td>".$row['title']."</td>";                            echo "<td>".$row['submiter']."</td>";                            echo "</tr>";                          }                  mysql_close($con);</code>

判断是否有post,有post才执行查询。

<code>if(isset($_POST)){//这里是你发出来了那部分}</code>

sql拼接有问题

将where语句分离出来。

<code>$where = "";if(isset($_POST)){    $where = "where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0"";}$result=mysql_query("SELECT * from content_info ".$where);</code>

强烈建议参数化查询,防止注入
http://php.net/manual/zh/clas&#8230;

思路:
1.用分页查询的方式,每一页显示 10条信息
2.GET方式提交表单 拼装SQL语句
3。当没有查询条件的时候,则查询全部(分页)

php和js都可以。

你报错的原因是因为你调用$_POST变量错了。

$result=mysql_query(“SELECT * from content_info where title=’$_POST[textfield22]’ and submiter=’$_POST[textfield322]’ and area=’$_POST[select]’ and field=’$_POST[select2]’ and pass=0”);

改为

$result=mysql_query(“SELECT * from content_info where title='”.$_POST[‘textfield322’].”‘ and submiter='”.$_POST[‘textfield322’].”‘ and area='”.$_POST[‘select’].”‘ and field='”.$_POST[‘select2’].”‘ and pass=0″);

像楼上说的,最好是做个分页处理。mysql语句里面用limit去处理下。

不要这么拼接sql语句啊,分分钟搞出个sql注入出来。

建议在这个拼接语句的外部设置变量默认值,然后接收到post数据后校验并过滤后再覆盖旧默认值,再拼接查询语句吧。

这样子既安全,又解决你的需求。

1.$_POST数组里面的key对应的值要给一个默认值
2.加上分页
3.好好学习,天天向上

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:javascript – 怎么实现我这个网页的查询方式?

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址