mysql中简单安全处理和分页算法

简单分页算法

//查询总条数
$sql = "select count(*) from tablename";

分页

跳过几条(偏移量) $offset = ($page-1) * $pagesize

• 当前页
  $page = isset($_GET['page']) ? : 1 ;

• 每页显示数量
  $pageSize = 3;

• 查询所有留言,并放入$messageList变量中
  //$sql = "SELECT * FROM message LIMIT {$offset}, {$pageSize}";
  1.规定每页显示几条数据 $pagesize = 3;
  2.为了计算最大页码($pageCount),需要查询总记录数($itemCount) 计算公式: $pageCount = ceil($itemCount / $pageSize);
  3.接受当前页码 $page = isset($_GET['page']) ? : 1 ;
  4.当前页码有效性处理(当页码小于1时, 让它等于1) $page = max($page, 1);
  5.计算分页的偏移量 $offset = ($page-1) * $pagesize;
  6.SQL中的limit部分 "SELECT * FROM table_name LIMIT $offset , $pagesize";

• 分页搜索
  搜索表单用get传值(为了保持搜索条件在点击下一页时保持不变使用)
  //建立一个数组
  $condition = [];
  //如果$_GET传过来的值不为空,将其保存在数组中
  if(!empty($_GET['id'])){
  $condition[] = ''id = '{$_GET['id']}' ";
  }
  if(!empty($_GET['title'])){
  $condition[] = ''title like '%{$_GET['title']}%' ";
  }
  //如果$condition不为空,用函数jion()将其拼接,组成分页搜索where 条件
  $where = '';
  if(count($condition) > 0){
  $where = 'where' . join(' and ', $condition); //and左右需要空格
  }

$sql = "SELECT * FROM 表名 where $where LIMIT $offset , $pagesize";

• 搜索分页条件保持

$get = $_GET;
unset($get['page']); //因为之前有一个page,所以在拼接前将之前的page删除掉,
$query = '&' . http_build_query($get); //当搜索条件传过去的时候拼接一个$query的字符串
然后将$query拼接到url中,当点击下一页,条件将通过url再次传递
尾页

数据的安全处理

1.字符串
例如:

$title = mysqli_real_escape_string($title);

$title = mysqli_real_escape_string($link, $title);

$name = mysqli_real_escape_string($link, $name);

$email = mysqli_real_escape_string($link, $email);

$content = mysqli_real_escape_string($link, $content);

2.数字处理
$id = intval($id);
*如果不对上传的数据中特殊的字符进行转义,将会造成数据库的不安全,
例如上传的数据为 a; drop table catogory(表名); 此时将会删除掉数据中的category表

sql增删改查是否成功判断

php中有一些扩展(extension)没有打开,例如PHP_mysqli.ext,使用时需到php.ini中将extension_dir=ext写入打开
error 报错显示如果找不到哪个函数, 例如mb_strlen 此时需要到php.ini 中找到扩展并打开
*$link = mysqli_connect()/mysqli_set_charset()/mysqli_select_db/以及增/删/改返回的都是布尔值,
select查询返回的是对象,此时需要释放结果.
删除/修改 mysqli_affected_rows()来判断
新增 mysqli_inset_id()来判断
邮箱的长度需设置 varchar(225);
建表时字段的属性 text后面没有任何约束