PHP 制作通讯录(六)
昨天我们实现了一个简单的搜索功能,今天我想了一下,其实还有可以改进的地址,如直接用Index.php代替Search.php。
修改Index.php文件,修改一下搜索表单
<!---搜索框--->
<!--这里的所有值前面加前缀“S_”以区分-->
<form id="form1" name="form1" method="get" action="Index.php">
搜索:
<label>
<select name="mode" id="S_mode">
<option value="S_all" selected="selected">全部</option>
<option value="S_name">姓名</option>
<option value="S_birthday">生日</option>
<option value="S_qq">QQ</option>
<option value="S_mobile">手机</option>
<option value="S_email">邮箱</option>
<option value="S_address">地址</option>
</select>
</label>
<label>
<input name="word" type="text" id="S_word" />
</label>
<label>
<input type="submit" name="Submit" value="搜索" />
</label>
</form>
这里将表单方法改为get ,取消了下拉框和输入框的S_前缀,动作改为Index.php
再修改原来的PHP代码
<?php
include ('Config.php');
$word = $_GET['word']; //获得关键字
$mode = $_GET['mode']; //获取搜索方式
if($_GET['word']==null)
{
echo '<title>首页</title>';
$sql = "SELECT * from `".SqlTableName."`";
}
else
{
echo '<title>',$_GET['word'],'</title>';
switch($_GET['mode'])
{
case 'S_all': $sql = 'SELECT * from `'.SqlDataBase.'`.`'.SqlTableName."`
WHERE `Name` LIKE '%$word%' OR `Birthday` LIKE '%$word%'
OR `QQ` LIKE '%$word%' OR `Mobile` LIKE '%$word%'
OR `Email` LIKE '%$word%' OR `Address` LIKE '%$word%'";break;
case 'S_name': $sql = 'SELECT * from `'.SqlDataBase
相关文档:
最近在折腾 PHP + MYSQL
的编程。了解了一些 PHP SQL 注入攻击
的知识,于是写了这篇文章 http://www.xiaohui.com/weekly/20070314.htm,总结一下经验。在我看来,引发 SQL 注入攻击
的主要原因,是因为以下两点原因:
1. php 配置文件 php.ini 中的 magic_quotes_gpc
选项没有打开,被置为 off
2. 开发 ......
级别: 中级
Jack D Herrington
(jherr@pobox.com
), 高级软件工程师, Leverage Software Inc.
2006 年 10 月 19 日
设计模式只是为 Java™ 架构师准备的 —— 至少您可能一直这样认为。实际上,设计模式对于每个人都非常有用。如果这些工具不是 “架构太空人” 的专利,那么它们又是什 ......
一、session概述
session是什么,刚开始我也不明白,非专业词典翻译为会议,会议期。直到接触asp后才知道session是干什么的,有什么用。作个不太恰当的比喻吧(虽然不恰当,但意义却是一样的),session就好象你和你女友(或妻子)之间的感情似的,session是你和网站之间的感情。
se ......
<?php
$p=new ReflectionClass(类对象);
$constants=$p->getConstants();//const 定义常量
$properties=$p->getProperties();//所有变量属性
$methods=$p->getMethods();//所有方法
//全部以数组形势返回
?> ......
