嗨,我正在构建软件下载站点。 并且需要通过下拉菜单对软件进行排序我已经通过 w3Schools 示例(见此处)通过 AJAX 对数据进行排序,并根据我的要求进行了一些更改,但它无法正常工作,当我选择从选择任何类别对数据进行排序时,它向我显示整个数据从数据库中没有分别排序它到选择排序的类别。
我做错了什么
请帮忙。
.HTML
<form>
<select name="users" onchange="showUser(this.value)">
<option value="">Select a person:</option>
<option value="id">id</option>
<option value="title">title</option>
<option value="image">image</option>
<option value="description">description</option>
<option value="description">rating</option>
<option value="download">download</option>
<option value="buy">buy</option>
</select>
</form>
<br />
<div id="txtHint">content</div>
Javascript(AJAX)
<script type="text/javascript">
function showUser(str)
{
if (str=="")
{
document.getElementById("txtHint").innerHTML="";
return;
}
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
document.getElementById("txtHint").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("GET","getuser.php?q="+str,true);
xmlhttp.send();
}
.PHP
<?php
$q=$_GET["q"];
$con = mysql_connect('localhost', 'root', '');
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("security_software", $con);
$sql="SELECT * FROM internet_security ORDER by '".$q."' DESC" ;
$result = mysql_query($sql);
echo "<table border='1'>
<tr>
<th>id</th>
<th>title</th>
<th>image</th>
<th>description</th>
<th>rating</th>
<th>download</th>
<th>buy</th>
</tr>";
while($row = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['id'] . "</td>";
echo "<td>" . $row['title'] . "</td>";
echo "<td>" . $row['image'] . "</td>";
echo "<td>" . $row['description'] . "</td>";
echo "<td>" . $row['rating'] . "</td>";
echo "<td>" . $row['download'] . "</td>";
echo "<td>" . $row['buy'] . "</td>";
echo "</tr>";
}
echo "</table>";
mysql_close($con);
?>
PHP 无法工作,因为您在 ORDER BY 子句中使用了单引号。这不会按指定字段对它们进行排序,因为您正在传递一个字符串。
尝试反引号:
$sql="SELECT * FROM internet_security ORDER by `".$q."` DESC" ;
我还建议对 order by 子句使用值白名单,因为它是一个字段名称,您不希望允许其中有任何字符串(即使它已通过 real_escape)。设置可能值的数组,并仅允许这些值。
尝试使用 mysql_fetch_assoc(),而不是 mysql_fetch_array()。
如果失败,请尝试打印$result它是否包含任何值,然后尝试使用 mysql_num_rows 来确定查询是否正确执行。
正如我所看到的,您的代码中的所有内容都是正确的,尽管我的大脑不是编译器,因此最好正确捕获错误。 :)