个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我创建了一个下拉菜单,但出了点问题。当我选择矩阵数字时,它似乎不保存数据。我在文本框中输入了一个值,例如 2012456824,然后数据就出来了,但是当我没有输入值时,数据也会出来。
这可能是什么原因造成的?
dropdownmenu.html
<form action="searchbook2.php" method="post">
<font color=black>Search By : </font>
<select name="choose">
<option selected="selected">-Please Choose-</option>
<option value="matricNo">Matric No.</option>
<option value="bookAccession">Accession No.</option>
</select>
<input type="text" name="search">
<input type="submit" name="submit" value="search" style="background:#996699"><br><br>
</form>
searchbook2.php
<?php
echo "<center><br><br>";
$choose = $_POST['choose'];
if($choose == 'matricNo'){
$search = $_POST['search'];
$sql = mysql_query("SELECT b.book_Accession, b.patron_ID, p.patron_Name, b.book_Title, b.book_Status
FROM book b
INNER JOIN patrons p
ON b.patron_ID = p.patron_ID
WHERE b.patron_ID LIKE '%$search%'");
if(mysql_num_rows($sql) > 0) {
while($data = mysql_fetch_array($sql)) {
$patron_ID = $data['patron_ID'];
echo "<br><br><table width='486' height='314' border='1' cellpadding='0' cellspacing='0' >";
echo "<tr><td colspan=2 align=center bgcolor=gray>Loan Item</td></tr>";
echo "<td width='200'> Patron Id : </td><td width='473'>".$data['patron_ID']."</td>";
echo "</tr><tr>";
echo "<td> Patron Name : </td><td>".$data['patron_Name']."</td>";
echo "</tr><tr>";
echo "<td> Book Accession : </td><td>".$data['book_Accession']."</td>";
echo "</tr><tr>";
echo "<td> Book Title : </td><td>".$data['book_Title']."</td>";
echo "</tr><tr>";
echo "<td> Book Status : </td><td>".$data['book_Status']."</td>";
echo "</tr><tr>";
echo '<td colspan="2" align=center><a href="bookDetail.php?patron_ID=' . $data['patron_ID'] . '"
onClick="javascript:return confirm(\'Do you want see this information ?\')">Click Here</a></td>';
echo "</tr>";
echo "</table>";
echo "<br><Br><br>";
}
}
}else if($choose == 'bookAccession'){
$search = $_POST['search'];
$sql = mysql_query("SELECT b.book_Accession, b.patron_ID, p.patron_Name, b.ISBN, b.book_Title, b.book_Author, b.book_Status, b.book_Year,
b.book_Category
FROM book b
INNER JOIN patrons p
ON b.book_Accession = p.book_Accession
WHERE b.book_Accession LIKE '%$search%'");
if(mysql_num_rows($sql) > 0) {
while($data = mysql_fetch_array($sql)) {
$book_Accession = $data['book_Accession'];
echo "<table width='486' height='314' border='1' cellpadding='0' cellspacing='0' >";
echo "<tr><td colspan=2 align=center bgcolor=gray>Book Information</td></tr>";
echo "<td width='200'> Accession No. : </td><td width='473'>".$data['book_Accession']."</td>";
echo "</tr><tr>";
echo "<td> Patron Id : </td><td>".$data['patron_ID']."</td>";
echo "</tr><tr>";
echo "<td> Patron Name : </td><td>".$data['patron_Name']."</td>";
echo "</tr><tr>";
echo "<td> Book Isbn : </td><td>".$data['ISBN']."</td>";
echo "</tr><tr>";
echo "<td> Book Title : </td><td>".$data['book_Title']."</td>";
echo "</tr><tr>";
echo "<td> Book Author : </td><td>".$data['book_Author']."</td>";
echo "</tr><tr>";
echo "<td> Book Status : </td><td>".$data['book_Status']."</td>";
echo "</tr><tr>";
echo "<td> Book Year : </td><td>".$data['book_Year']."</td>";
echo "</tr><tr>";
echo "<td> Book Category : </td><td>".$data['book_Category']."</td>";
}
echo "</table>";
echo "<br><br>";
}
}
else{
echo "Sorry the data you have been search is not available";
}
?>
最佳答案
我认为您的问题是您没有验证$_POST['search']。因此,如果它为空,您的查询将如下所示:WHERE b.patron_ID LIKE '%%'" 这将为您返回数据库中的所有记录。
if (!empty($search)) {
//Show the table
} else {
echo 'Plase provide a search condition!';
}
并使用 mysql_real_escape_string 转义字符串,如果您确实这样做以避免 SQL 注入(inject),但最好使用 mysqli_* 函数或 PDO,因为 mysql_* 函数已被弃用。
更新:
给你。
<?php
echo "<center><br><br>";
$choose = $_POST['choose'];
if ($choose == 'matricNo') {
$search = mysql_real_escape_string($_POST['search']);
if (!empty($search)) { //<---- HERE IS A CHECK
$sql = mysql_query("SELECT b.book_Accession, b.patron_ID, p.patron_Name, b.book_Title, b.book_Status
FROM book b
INNER JOIN patrons p
ON b.patron_ID = p.patron_ID
WHERE b.patron_ID LIKE '%$search%'");
if (mysql_num_rows($sql) > 0) {
while ($data = mysql_fetch_array($sql)) {
$patron_ID = $data['patron_ID'];
echo "<br><br><table width='486' height='314' border='1' cellpadding='0' cellspacing='0' >";
echo "<tr><td colspan=2 align=center bgcolor=gray>Loan Item</td></tr>";
echo "<td width='200'> Patron Id : </td><td width='473'>" . $data['patron_ID'] . "</td>";
echo "</tr><tr>";
echo "<td> Patron Name : </td><td>" . $data['patron_Name'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Accession : </td><td>" . $data['book_Accession'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Title : </td><td>" . $data['book_Title'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Status : </td><td>" . $data['book_Status'] . "</td>";
echo "</tr><tr>";
echo '<td colspan="2" align=center><a href="bookDetail.php?patron_ID=' . $data['patron_ID'] . '"
onClick="javascript:return confirm(\'Do you want see this information ?\')">Click Here</a></td>';
echo "</tr>";
echo "</table>";
echo "<br><Br><br>";
}
}
} else {
//This happens if no search criteria given
echo "Please provide a search condition";
}
} else if ($choose == 'bookAccession') {
$search = mysql_real_escape_string($_POST['search']);
if (!empty($search)) { //<---- HERE IS A CHECK
$sql = mysql_query("SELECT b.book_Accession, b.patron_ID, p.patron_Name, b.ISBN, b.book_Title, b.book_Author, b.book_Status, b.book_Year,
b.book_Category
FROM book b
INNER JOIN patrons p
ON b.book_Accession = p.book_Accession
WHERE b.book_Accession LIKE '%$search%'");
if (mysql_num_rows($sql) > 0) {
while ($data = mysql_fetch_array($sql)) {
$book_Accession = $data['book_Accession'];
echo "<table width='486' height='314' border='1' cellpadding='0' cellspacing='0' >";
echo "<tr><td colspan=2 align=center bgcolor=gray>Book Information</td></tr>";
echo "<td width='200'> Accession No. : </td><td width='473'>" . $data['book_Accession'] . "</td>";
echo "</tr><tr>";
echo "<td> Patron Id : </td><td>" . $data['patron_ID'] . "</td>";
echo "</tr><tr>";
echo "<td> Patron Name : </td><td>" . $data['patron_Name'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Isbn : </td><td>" . $data['ISBN'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Title : </td><td>" . $data['book_Title'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Author : </td><td>" . $data['book_Author'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Status : </td><td>" . $data['book_Status'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Year : </td><td>" . $data['book_Year'] . "</td>";
echo "</tr><tr>";
echo "<td> Book Category : </td><td>" . $data['book_Category'] . "</td>";
}
echo "</table>";
echo "<br><br>";
}
} else {
//This happens if no search criteria given
echo "Please provide a search condition";
}
} else {
echo "Sorry the data you have been search is not available";
}
?>
关于php - 从下拉菜单中检索数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26507965/
25
4
0
如果我使用下面的代码,数据将为零 dispatch_async(dispatch_get_global_queue(0,0), ^{ UIImage *img = [[UIImage allo
fread来自 data.table包一般可以在读取文件时自动确定列分隔符( sep )。 例如,这里fread自动检测 |作为列分隔符: library(data.table) fread(past
因此,如果我有一个如下所示的数据框: A B C rowname1 4.5 4 3.2 rowname2 3 23
我有一个汽车模型的搜索数据库:“日产Gtr”,“Huynday Elantra”,“Honda Accord”等。 现在我还有一个用户列表和他们喜欢的汽车类型 user1喜欢:carId:1234,c
我正在使用 Javamail 来获取一些电子邮件数据。我将用户输入作为电子邮件 ID、imap 地址和密码并连接到 imap。然后我监视收件箱的电子邮件并查明此人是否在“收件人”或“抄送”中。 Ema
我有一些数据,我想根据差距统计来评估最佳簇数。 我阅读了 gap statistic 上的页面在 r 中给出了以下示例: gs.pam.RU Number of clusters (method '
我有一个用户名和密码组合,我将使用它通过 java 代码访问安全服务器。 我的想法是: 在外部存储加密凭据 执行时提示用户输入解密密码 在使用前将解密的凭据直接存储在字符数组中 使用凭据连接到数据库
这是 Firebase 数据:[Firebase 数据][1] 我必须从员工那里检索所有字段并将其存储在一个数组中。 现在数据更改 toast 消息即将到来,但已经很晚了。 Firebase.setA
我是 iOS 的新手,正在开发一个基本的应用程序,它目前正在使用 SSKeychain 和 AFNetworking 与 API 进行交互。当您使用我检索的应用程序登录并在我的 CredentialS
编辑:这个问题已经在 apphacker 和 ConcernedOfTunbridgeWells 的帮助下得到解决。我已更新代码以反射(reflect)我将使用的解决方案。 我目前正在编写一个群体智能
我是 C 的新手,我想编写一个程序来检查用户输入的单词是否合法。我已经在 stackoverflow 上搜索了建议,但很多都是针对特定情况的。请在我被激怒之前,我知道这个语法不正确,但正在寻找一些关于
我相信你们中的一些人编写过 C# 类,这些类必须从数据库设置密码/从数据库获取密码。 我假设敏感细节不会以明文形式显示。处理此类数据的推荐程序是什么?检索到的文本是否加密?您是否将 pws 存储在加密
我在 linux 上使用 2.7 之前的 python 版本,想知道如何检索 RUID? 2.7 及更高版本从 os 包中获得了 getresuid,但我似乎找不到 2.6 的等效项 最佳答案 您可以
我已经在 Android 中实现了一个存储对象的标准 LRUCache。每个键都是与存储的对象关联的唯一 ObjectId。我的问题是从缓存中检索对象的唯一方法是通过 ObjectId(无迭代器)。实
这已经被问过很多次了。解决方案(对我有用)是从 packages.config 文件(这就足够了)和 packages 文件夹中删除 *** 包。 这对我来说是一个糟糕的解决方案,因为每次我想安装一些
我有以下文字: #{king} for a ##{day}, ##{fool} for a #{lifetime} 以及以下(损坏的)正则表达式: [^#]#{[a-z]+} 我想匹配所有#{word
我正在寻找一种快速(如高性能,而不是快速修复)解决方案来持久化和检索数千万个小型(大约 1k)二进制对象。每个对象都应该有一个用于检索的唯一 ID(最好是 GUID 或 SHA)。额外的要求是它应该可
有没有办法获取 RegInit 的重置值?通过探测产生的类型的成员?我可以看到 RegInit 将返回类型(例如 UInt )。例如,我将有一个寄存器,我想通过 regmap 对其进行控制。 val
Iv 目前接手了一个项目,其中开发人员在某些表的 json 数组列中存储了 has many 关系。 产品表 ---------------------------- id | product | c
Git 会在任何地方记录推送到远程的历史吗? 我注意到我们能够在 Microsoft VSTS 中查看 Git 存储库的推送历史记录以及每次推送的相关提交。它甚至显示旧的、过时的提交,由于后来的强制推
我是一名优秀的程序员,十分优秀!