-1

誰かが私に適切なコードを提供できれば、それは素晴らしいことです。私がやろうとしている<hr />のは、データベースから複数の結果が引き出されている場合にのみ、エコーされる情報の後に追加することです。誰かが私を助けることができるなら、ここにコードがあります。ありがとう。

<html>
<script>
function goBack()
  {
  window.history.back()
  }
</script>
<body>
<div style="width: 875px; margin-left: 30px; margin-right: auto;"><img         src="searchresults.png" alt="" title="Search Results"  alt="" /></p>
<?php


$term = $_POST['term'];

$sql = mysql_query("SELECT * FROM store_location where store_name like '%$term%' or     address like '%$term%' or city like '%$term%' or state like '%$term%' or zip like     '%$term%' or phone like '%$term%' or fax like '%$term%' or email like '%$term%' or url     like '%$term%' ");

    if( mysql_num_rows($sql) == 0) echo "<p>No TeachPro Store(s) in your area.</p>";

   while ($row = mysql_fetch_array($sql)){

echo 'Store Name: '.$row['store_name'];
echo '<br/> Address: '.$row['address'];
echo '<br/> City: '.$row['city'];
echo '<br/> State: '.$row['state'];
echo '<br/> Zip: '.$row['zip'];
echo '<br/> Phone: '.$row['phone'];
echo '<br/> Fax: '.$row['fax'];
echo '<br/> Email: <a href="mailto:'.$row['email'].'">'.$row['email'].'</a>';
echo '<br/> URL: <a href="'.$row['url'].'">'.$row['url'].'</a>';
echo '<br/><br/>';
}
?>
</div>
<input type="button" value="Back" onclick="goBack()">
</body>
</html>
4

1 に答える 1

1

whileループをelseケースにラップして<hr>、そこに出力するだけです。<p>行が見つからない場合に出力する適切なロジックが既にあり、それを拡張できます。

if( mysql_num_rows($sql) == 0) {
  echo "<p>No TeachPro Store(s) in your area.</p>";
}
// Instead of relying on an empty fetch to output nothing, put it in an else {}
else {
  while ($row = mysql_fetch_array($sql)){
    echo 'Store Name: '.$row['store_name'];
    echo '<br/> Address: '.$row['address'];
    echo '<br/> City: '.$row['city'];
    echo '<br/> State: '.$row['state'];
    echo '<br/> Zip: '.$row['zip'];
    echo '<br/> Phone: '.$row['phone'];
    echo '<br/> Fax: '.$row['fax'];
    echo '<br/> Email: <a href="mailto:'.$row['email'].'">'.$row['email'].'</a>';
    echo '<br/> URL: <a href="'.$row['url'].'">'.$row['url'].'</a>';
    echo '<br/><br/>';
  }
  // And your <hr /> and whatever else you need...
  echo "<hr />";
}

HTML出力に関する補足事項 - HTMLhtmlspecialchars()として適切にエスケープするためにこれらの値を必ずラップしてください< > &.

// Ex:
echo 'Store Name: '.htmlspecialchars($row['store_name']);

さらに重要なことは、SQL インジェクションに対してクエリ入力をサニタイズすることですmysql_real_escape_string()

// At a minimum:
$term = mysql_real_escape_string($_POST['term']);

長期的には、MySQLi や PDO などの準備済みステートメントをサポートする API に切り替えることを検討してください。

于 2012-12-06T21:40:43.990 に答える