PHP 制作通讯录(五)
通讯录已经大致完成了,但如果记录数多时,查找起来很不方便,如果加一个搜索功能就好了。今天我们就来制作一个搜索功能
在Index.php合适的地方加入搜索框
<!---搜索框--->
<!--这里的所有值前面加前缀“S_”以区分-->
<form id="form1" name="form1" method="post" action="Search.php">
搜索:
<label>
<select name="select">
<option value="S_all" selected="selected">全部</option>
<option value="S_name">姓名</option>
<option value="S_birthday">生日</option>
<option value="S_qq">QQ</option>
<option value="S_mobile">手机</option>
<option value="S_email">邮箱</option>
<option value="S_address">地址</option>
</select>
</label>
<label>
<input name="S_word" type="text" id="S_word" />
</label>
<label>
<input type="submit" name="Submit" value="搜索" />
</label>
</form>
新建一个新的PHP文件,保存为Search.php
<?php
include ('Config.php');
$word = $_POST['S_word']; //搜索关键字
$mode = $_POST['S_mode']; //搜索方式
switch($mode)
{
case 'S_all': $sql = 'SELECT * from `'.SqlDataBase.'`.`'.SqlTableName."`
WHERE `Name` LIKE '%$word%' OR `Birthday` LIKE '%$word%'
OR `QQ` LIKE '%$word%' OR `Mobile` LIKE '%$word%'
OR `Email` LIKE '%$word%' OR `Address` LIKE '%$word%'";break;
case 'S_name': $sql = 'SELECT * from `'.SqlDataBase.'`.`'.SqlTableName."`
WHERE `Name` LIKE '%$word%'"; break;
case 'S_birthday': $sql = 'SELECT * from `'.SqlDataBase.'`.`'.SqlTableName."`
WHERE `Birthday` LIKE '%$word%'"; break;
case 'S_qq': $sql =
相关文档:
<?php
$zip_filename = "testpm.zip";
$zip_filename = key_exists('zip', $_GET) && $_GET['zip']?$_GET['zip']:$zip_filename;
$zip_filepath = str_replace('\\', '/', dirname(__FILE__)) . '/' . $zip_filename;
if(!is_file($zip_filepath))
{
die('文件"'.$zip_ ......
最近在折腾 PHP + MYSQL
的编程。了解了一些 PHP SQL 注入攻击
的知识,于是写了这篇文章 http://www.xiaohui.com/weekly/20070314.htm,总结一下经验。在我看来,引发 SQL 注入攻击
的主要原因,是因为以下两点原因:
1. php 配置文件 php.ini 中的 magic_quotes_gpc
选项没有打开,被置为 off
2. 开发 ......
一、session概述
session是什么,刚开始我也不明白,非专业词典翻译为会议,会议期。直到接触asp后才知道session是干什么的,有什么用。作个不太恰当的比喻吧(虽然不恰当,但意义却是一样的),session就好象你和你女友(或妻子)之间的感情似的,session是你和网站之间的感情。
se ......
php和java通用sql语句法
SELECT max(id) from table
该方法在多线程等情况下可能会造成不正确。
java三种方法
1、根据ps的getGeneratedKeys
PreparedStatement ps = conn.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS); //红色是关键
ps.executeUpdate(); //执行后
ResultSet rs = ps.getGeneratedKeys ......