JavaScript - この Web ページをクエリするにはどうすればよいですか?

図に示すように、私の Web ページの背景は php を使用して実装されています。クエリ ボタンをクリックしないと、条件を満たすプロジェクトが表示されるので、下の表のデータベース内のすべてのプロジェクト情報を表示したいと考えています。現在、この表示では、クエリがクリックされていない状況を設定していませんが、何を書けばよいでしょうか。 JSかPHPか？大まかな書き方
今はこれしか書いていません

リーリー

返信内容:

図に示すように、私の Web ページの背景は php を使用して実装されています。クエリ ボタンをクリックしないと、条件を満たすプロジェクトが表示されるので、下の表のデータベース内のすべてのプロジェクト情報を表示したいと考えています。現在、この表示では、クエリがクリックされていない状況を設定していませんが、何を書けばよいでしょうか。 JSかPHPか？大まかな書き方
今はこれしか書いていません

リーリー

投稿があるかどうかを判断し、投稿がある場合のみクエリを実行します。

リーリー

SQLのスプライシングに問題があります

where ステートメントを分離します。

リーリー

インジェクションを防ぐためにクエリをパラメータ化することを強くお勧めします
http://php.net/manual/zh/clas...

アイデア:
1. ページング クエリを使用して、各ページに 10 個の情報を表示します
2. GET メソッドを使用してフォームを送信し、SQL ステートメントを組み立てます
3.クエリ条件がない場合はすべてクエリ(ページネーション)

phpとjsの両方が利用可能です。

エラーを報告した理由は、$_POST 変数を間違って呼び出したためです。

$result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2] ' そして pass=0");

が

に変更されました

$result=mysql_query("SELECT * from content_info where title='".$_POST['textfield322']."' and submiter='".$_POST['textfield322']."' and area='".$ _POST['select']."' および field='".$_POST['select2']."' および pass=0");

上でも述べたように、ページング処理を行うのが最善です。 mysql ステートメントで limit を使用して処理します。

このように SQL ステートメントを結合しないでください。SQL は数分で挿入できます。

このスプライシング ステートメントの外側で変数のデフォルト値を設定し、ポスト データを受信した後に検証してフィルタリングし、古いデフォルト値を上書きして、クエリ ステートメントをスプライスすることをお勧めします。

これは安全であり、ニーズを満たします。

1. $_POST 配列のキーに対応する値にデフォルト値を与える必要があります
2. ページングを追加します
3. 毎日熱心に勉強して進歩してください