javascript - 이 웹페이지를 어떻게 쿼리할 수 있나요?
- WBOY원래의
- 2016-12-01 00:25:291180검색
그림과 같이 php를 이용하여 웹페이지 배경을 구현했습니다. 쿼리 버튼을 클릭하지 않았을 때 해당 프로젝트에 해당하는 프로젝트 정보를 아래 표에 표시하고 싶습니다. 조건이 표시됩니다. 현재 표시가 이렇습니다. 클릭되지 않은 쿼리 상황을 설정하지 않았습니다. JS 또는 PHP? 일반적인 작성방법
현재는 이것만 작성했습니다
<code> mysql_select_db("wuliu", $con);
$result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");
while($row = mysql_fetch_array($result))
{
echo"<tr class='midTable1td2'>";
echo "<td><input type='radio' name='radiobutton' value='radiobutton'>";
echo "</td>";
echo "<td>".$row['UpdateDate'].$row['UpdateTime']./*2004-10-14 10:08:01*/"</td>";
echo "<td>".$row['area']."</td>";
echo "<td>".$row['field']."</td>";
echo "<td>".$row['title']."</td>";
echo "<td>".$row['submiter']."</td>";
echo "</tr>";
}
mysql_close($con);</code>
답글 내용:
그림과 같이 php를 이용하여 웹페이지 배경을 구현했습니다. 쿼리 버튼을 클릭하지 않았을 때 해당 프로젝트에 해당하는 프로젝트 정보를 아래 표에 표시하고 싶습니다. 조건이 표시됩니다. 현재 표시가 이렇습니다. 클릭되지 않은 쿼리 상황을 설정하지 않았습니다. JS 또는 PHP? 일반적인 작성방법
현재는 이것만 작성했습니다
<code> mysql_select_db("wuliu", $con);
$result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");
while($row = mysql_fetch_array($result))
{
echo"<tr class='midTable1td2'>";
echo "<td><input type='radio' name='radiobutton' value='radiobutton'>";
echo "</td>";
echo "<td>".$row['UpdateDate'].$row['UpdateTime']./*2004-10-14 10:08:01*/"</td>";
echo "<td>".$row['area']."</td>";
echo "<td>".$row['field']."</td>";
echo "<td>".$row['title']."</td>";
echo "<td>".$row['submiter']."</td>";
echo "</tr>";
}
mysql_close($con);</code>
게시물이 있는지 확인하고, 게시물이 있는 경우에만 쿼리를 실행합니다.
<code>if(isset($_POST)){
//这里是你发出来了那部分
}</code>
SQL 스플라이싱에 문제가 있습니다
where 문을 분리하세요.
<code>$where = "";
if(isset($_POST)){
$where = "where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0"";
}
$result=mysql_query("SELECT * from content_info ".$where);</code>
삽입을 방지하려면 쿼리를 매개변수화하는 것이 좋습니다
http://php.net/manual/zh/clas...
아이디어:
1. 페이징 쿼리를 사용하여 각 페이지에 10개의 정보를 표시합니다
2. GET 메소드를 통해 양식을 제출하고 SQL 문을 조합합니다
3. 쿼리 조건이 없을 경우 전체 쿼리(페이지네이션)
php, js 모두 사용 가능합니다.
오류를 보고한 이유는 $_POST 변수를 잘못 호출했기 때문입니다.
$result=mysql_query("SELECT * from content_info 여기서 제목='$_POST[textfield22]' 및 제출자='$_POST[textfield322]' 및 영역='$_POST[select]' 및 필드='$_POST[ select2]' 및 pass=0");
이
으로 변경되었습니다.$result=mysql_query("SELECT * from content_info where title='".$_POST['textfield322']."' and submiter='".$_POST['textfield322']."' andarea='" .$_POST['select']."' 및 field='".$_POST['select2']."' 및 pass=0");
위에서 언급했듯이 페이징 처리를 하는 것이 가장 좋습니다. 이를 처리하려면 mysql 문의 제한을 사용하십시오.
SQL 문을 이렇게 연결하지 마세요. 몇 분 안에 SQL을 삽입할 수 있습니다.
본 스플라이싱 문 외부에서 변수의 기본값을 설정한 뒤 게시 데이터를 수신한 후 검증하고 필터링한 후 이전 기본값을 덮어쓴 후 쿼리 문을 스플라이싱하는 것이 좋습니다.
이것은 안전하며 귀하의 요구 사항을 충족합니다.
1. $_POST 배열의 키에 해당하는 값을 기본값으로 주어야 합니다
2. 페이징 추가
3. 매일 열심히 공부하세요