mysql中简单安全处理和分页算法
简单分页算法
//查询总条数
$sql = "select count(*) from tablename";
分页
跳过几条(偏移量) $offset = ($page-1) * $pagesize
-
当前页
$page = isset($_GET['page']) ? : 1 ; -
每页显示数量
$pageSize = 3; -
查询所有留言,并放入$messageList变量中
//$sql = "SELECT * FROMmessageLIMIT {$offset}, {$pageSize}";
1.规定每页显示几条数据 $pagesize = 3;
2.为了计算最大页码($pageCount),需要查询总记录数($itemCount) 计算公式: $pageCount = ceil($itemCount / $pageSize);
3.接受当前页码 $page = isset($_GET['page']) ? : 1 ;
4.当前页码有效性处理(当页码小于1时, 让它等于1) $page = max($page, 1);
5.计算分页的偏移量 $offset = ($page-1) * $pagesize;
6.SQL中的limit部分 "SELECT * FROM table_name LIMIT $offset , $pagesize"; -
分页搜索
搜索表单用get传值(为了保持搜索条件在点击下一页时保持不变使用)
//建立一个数组
$condition = [];
//如果$_GET传过来的值不为空,将其保存在数组中
if(!empty($_GET['id'])){
$condition[] = ''id = '{$_GET['id']}' ";
}
if(!empty($_GET['title'])){
$condition[] = ''title like '%{$_GET['title']}%' ";
}
//如果$condition不为空,用函数jion()将其拼接,组成分页搜索where 条件
$where = '';
if(count($condition) > 0){
$where = 'where' . join(' and ', $condition); //and左右需要空格
}
$sql = "SELECT * FROM 表名 where $where LIMIT $offset , $pagesize";
- 搜索分页条件保持
$get = $_GET;
unset($get['page']); //因为之前有一个page,所以在拼接前将之前的page删除掉,
$query = '&' . http_build_query($get); //当搜索条件传过去的时候拼接一个$query的字符串
然后将$query拼接到url中,当点击下一页,条件将通过url再次传递
<a href="admin.php?page=<?php echo $pageCount; ?>&<?php echo $query; ?>">尾页</a>
数据的安全处理
1.字符串
例如:
$title = mysqli_real_escape_string($title);
$title = mysqli_real_escape_string($link, $title);
$name = mysqli_real_escape_string($link, $name);
$email = mysqli_real_escape_string($link, $email);
$content = mysqli_real_escape_string($link, $content);
2.数字处理
$id = intval($id);
*如果不对上传的数据中特殊的字符进行转义,将会造成数据库的不安全,
例如上传的数据为 a; drop table catogory(表名); 此时将会删除掉数据中的category表
sql增删改查是否成功判断
php中有一些扩展(extension)没有打开,例如PHP_mysqli.ext,使用时需到php.ini中将extension_dir=ext写入打开
error 报错显示如果找不到哪个函数, 例如mb_strlen 此时需要到php.ini 中找到扩展并打开
*$link = mysqli_connect()/mysqli_set_charset()/mysqli_select_db/以及增/删/改返回的都是布尔值,
select查询返回的是对象,此时需要释放结果.
删除/修改 mysqli_affected_rows()来判断
新增 mysqli_inset_id()来判断
邮箱的长度需设置 varchar(225);
建表时字段的属性 text后面没有任何约束
