[英]What's wrong in my sorting method (AJAX, PHP&MySQL)
嗨,我正在構建軟件下載站點。 並且需要通過下拉菜單對軟件進行排序我已經通過w3Schools示例(參見此處)通過AJAX對數據進行排序並根據我的要求進行了一些更改並且它無法正常工作,當我選擇從選擇任何類別對數據進行排序時向我顯示數據庫中的整個數據,而不是根據選擇的類別對其進行排序。
我做錯了什么
請幫忙。
HTML
<form>
<select name="users" onchange="showUser(this.value)">
<option value="">Select a person:</option>
<option value="id">id</option>
<option value="title">title</option>
<option value="image">image</option>
<option value="description">description</option>
<option value="description">rating</option>
<option value="download">download</option>
<option value="buy">buy</option>
</select>
</form>
<br />
<div id="txtHint">content</div>
使用Javascript(AJAX)
<script type="text/javascript">
function showUser(str)
{
if (str=="")
{
document.getElementById("txtHint").innerHTML="";
return;
}
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
document.getElementById("txtHint").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("GET","getuser.php?q="+str,true);
xmlhttp.send();
}
PHP
<?php
$q=$_GET["q"];
$con = mysql_connect('localhost', 'root', '');
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("security_software", $con);
$sql="SELECT * FROM internet_security ORDER by '".$q."' DESC" ;
$result = mysql_query($sql);
echo "<table border='1'>
<tr>
<th>id</th>
<th>title</th>
<th>image</th>
<th>description</th>
<th>rating</th>
<th>download</th>
<th>buy</th>
</tr>";
while($row = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['id'] . "</td>";
echo "<td>" . $row['title'] . "</td>";
echo "<td>" . $row['image'] . "</td>";
echo "<td>" . $row['description'] . "</td>";
echo "<td>" . $row['rating'] . "</td>";
echo "<td>" . $row['download'] . "</td>";
echo "<td>" . $row['buy'] . "</td>";
echo "</tr>";
}
echo "</table>";
mysql_close($con);
?>
PHP無法正常工作,因為您在ORDER BY
子句中使用單引號。 這不會按指定字段對它們進行排序,因為您傳遞的是字符串。
嘗試反擊:
$sql="SELECT * FROM internet_security ORDER by `".$q."` DESC" ;
我還建議為order by子句使用值的白名單,因為它是一個字段名稱,您不希望在那里允許任何字符串(即使它已經通過real_escape)。 設置可能值的數組並僅允許這些值。
嘗試使用mysql_fetch_assoc(),而不是mysql_fetch_array()。
如果失敗嘗試打印$ result,如果它包含任何值,則嘗試使用mysql_num_rows來確定您的查詢是否正確執行。
正如我所看到的,代碼中的所有內容都是正確的,盡管我的大腦不是編譯器,因此最好能夠正確捕獲錯誤。 :)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.