<?php function checkValues($value) { // 使用此函数对所有这些值都要检查防止 sql 注入和跨站点脚本 //除去字符串开头和末尾的空格或其他字符 $value = trim($value); // Stripslashes if (get_magic_quotes_gpc()) { //删除由 addslashes() 函数添加的反斜杠,该函数用于清理从数据库或 HTML 表单中取回的数据。 $value = stripslashes($value); } //转换所有的 <, >字符 $value = strtr($value,array_flip(get_html_translation_table(HTML_ENTITIES))); // 剥去 HTML的标签 $value = strip_tags($value); // 引用值 $value = mysql_real_escape_string($value); return $value; } include("dbcon.php");//加载数据库连接文件 $rec = checkValues($_REQUEST['val']); //获取table内容 if($rec) { $sql = "select * from ajax_search where FirstName like '%$rec%' or LastName like '%$rec%' or Age like '%$rec%' or Hometown like '%$rec%'"; } else { $sql = "select * from ajax_search"; } $rsd = mysql_query($sql);//查询这条语句 $total = mysql_num_rows($rsd);//返回结果集中行的数目 ?> <!--循环输出结果--> <?php echo "<h2>搜索结果</h2>"; echo "<table border='0' id='content' cellspacing='0' cellpadding='0'> <tr bgcolor='#FFFFCC'> <th>姓名</th> <th>昵称</th> <th>年龄</th> <th>住址</th> <th>职业</th> </tr>"; while ($row = mysql_fetch_assoc($rsd)) { echo "<tr class='each_rec'>"; echo "<td>" . $row['FirstName'] . "</td>"; echo "<td>" . $row['LastName'] . "</td>"; echo "<td>" . $row['Age'] . "</td>"; echo "<td>" . $row['Hometown'] . "</td>"; echo "<td>" . $row['Job'] . "</td>"; echo "</tr>"; } echo "</table>"; if($total==0){ echo '<div class="no-rec">No Record Found !</div>';}?> 复制代码
新闻中心
