>  기사  >  백엔드 개발  >  javascript - 이 웹페이지를 어떻게 쿼리할 수 있나요?

javascript - 이 웹페이지를 어떻게 쿼리할 수 있나요?

WBOY
WBOY원래의
2016-12-01 00:25:291160검색

javascript - 이 웹페이지를 어떻게 쿼리할 수 있나요?

그림과 같이 php를 이용하여 웹페이지 배경을 구현했습니다. 쿼리 버튼을 클릭하지 않았을 때 해당 프로젝트에 해당하는 프로젝트 정보를 아래 표에 표시하고 싶습니다. 조건이 표시됩니다. 현재 표시가 이렇습니다. 클릭되지 않은 쿼리 상황을 설정하지 않았습니다. JS 또는 PHP? 일반적인 작성방법
현재는 이것만 작성했습니다

<code> mysql_select_db("wuliu", $con);
                      

                          $result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");
                           
                             

                          while($row = mysql_fetch_array($result))
                            {
                           
         

                            echo"<tr class='midTable1td2'>";
                            echo "<td><input type='radio' name='radiobutton' value='radiobutton'>";
                            echo "</td>";
                            echo "<td>".$row['UpdateDate'].$row['UpdateTime']./*2004-10-14 10:08:01*/"</td>";
                            echo "<td>".$row['area']."</td>";
                            echo "<td>".$row['field']."</td>";
                            echo "<td>".$row['title']."</td>";
                            echo "<td>".$row['submiter']."</td>";
                            echo "</tr>";
                          }

                  mysql_close($con);</code>

답글 내용:

javascript - 이 웹페이지를 어떻게 쿼리할 수 있나요?

그림과 같이 php를 이용하여 웹페이지 배경을 구현했습니다. 쿼리 버튼을 클릭하지 않았을 때 해당 프로젝트에 해당하는 프로젝트 정보를 아래 표에 표시하고 싶습니다. 조건이 표시됩니다. 현재 표시가 이렇습니다. 클릭되지 않은 쿼리 상황을 설정하지 않았습니다. JS 또는 PHP? 일반적인 작성방법
현재는 이것만 작성했습니다

<code> mysql_select_db("wuliu", $con);
                      

                          $result=mysql_query("SELECT * from content_info where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0");
                           
                             

                          while($row = mysql_fetch_array($result))
                            {
                           
         

                            echo"<tr class='midTable1td2'>";
                            echo "<td><input type='radio' name='radiobutton' value='radiobutton'>";
                            echo "</td>";
                            echo "<td>".$row['UpdateDate'].$row['UpdateTime']./*2004-10-14 10:08:01*/"</td>";
                            echo "<td>".$row['area']."</td>";
                            echo "<td>".$row['field']."</td>";
                            echo "<td>".$row['title']."</td>";
                            echo "<td>".$row['submiter']."</td>";
                            echo "</tr>";
                          }

                  mysql_close($con);</code>

게시물이 있는지 확인하고, 게시물이 있는 경우에만 쿼리를 실행합니다.

<code>if(isset($_POST)){

//这里是你发出来了那部分

}</code>

SQL 스플라이싱에 문제가 있습니다

where 문을 분리하세요.

<code>$where = "";
if(isset($_POST)){
    $where = "where title='$_POST[textfield22]' and submiter='$_POST[textfield322]' and area='$_POST[select]' and field='$_POST[select2]' and pass=0"";
}
$result=mysql_query("SELECT * from content_info ".$where);</code>

삽입을 방지하려면 쿼리를 매개변수화하는 것이 좋습니다
http://php.net/manual/zh/clas...

아이디어:
1. 페이징 쿼리를 사용하여 각 페이지에 10개의 정보를 표시합니다
2. GET 메소드를 통해 양식을 제출하고 SQL 문을 조합합니다
3. 쿼리 조건이 없을 경우 전체 쿼리(페이지네이션)

php, js 모두 사용 가능합니다.

오류를 보고한 이유는 $_POST 변수를 잘못 호출했기 때문입니다.

$result=mysql_query("SELECT * from content_info 여기서 제목='$_POST[textfield22]' 및 제출자='$_POST[textfield322]' 및 영역='$_POST[select]' 및 필드='$_POST[ select2]' 및 pass=0");

으로 변경되었습니다.

$result=mysql_query("SELECT * from content_info where title='".$_POST['textfield322']."' and submiter='".$_POST['textfield322']."' andarea='" .$_POST['select']."' 및 field='".$_POST['select2']."' 및 pass=0");

위에서 언급했듯이 페이징 처리를 하는 것이 가장 좋습니다. 이를 처리하려면 mysql 문의 제한을 사용하십시오.

SQL 문을 이렇게 연결하지 마세요. 몇 분 안에 SQL을 삽입할 수 있습니다.

본 스플라이싱 문 외부에서 변수의 기본값을 설정한 뒤 게시 데이터를 수신한 후 검증하고 필터링한 후 이전 기본값을 덮어쓴 후 쿼리 문을 스플라이싱하는 것이 좋습니다.

이것은 안전하며 귀하의 요구 사항을 충족합니다.

1. $_POST 배열의 키에 해당하는 값을 기본값으로 주어야 합니다
2. 페이징 추가
3. 매일 열심히 공부하세요

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.