CREATE TABLE `ajax_search` (
`id` int(11) NOT NULL auto_increment,
`FirstName` varchar(50) NOT NULL,
`姓` varchar(50) NOT NULL、
`年齢` int(11) NOT NULL、
`出身地` varchar(50) NOT NULL、
`職業` varchar(50) NOT NULL ,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=5 ;

< title>Ajax チュートリアル: jquery の使用 mysql

Ajax チュートリアル: jquery と mysql を使用して Ajax 検索を作成する

//データベース接続関数
$link = mysql_connect('localhost', 'root', 'あなたのパスワード')
mysql_select_db('ajax_demo',$link); ); //データベース接続を選択します
?>

function checkValues($value)
{
// この関数を使用して、 SQL インジェクションとクロスサイト スクリプティングを防ぐために、これらの値をすべて確認してください。
//文字列の先頭と末尾にあるスペースまたはその他の文字を削除します。
$value =rim($value)
// Stripslashes
if (get_magic_quotes_gpc()) {
//addslashes() 関数によって追加されたバックスラッシュを削除します。この関数は、データベースまたは HTML フォームから取得したデータをクリーンアップするために使用されます。
$value =tripslashes($value);
}
//すべての <, > 文字を変換します
$value = strtr($value,array_flip(get_html_translation_table(HTML_ENTITIES))); 🎜>
// HTML タグを削除します
$value =strip_tags($value);

// value
$value = mysql_real_escape_string($value); ;
}
include("dbcon.php");//データベース接続ファイルをロードします
$rec = checkValues($_REQUEST['val']);
//テーブルの内容を取得します
if($rec)
{
$sql = "select * from ajax_search where FirstName like '%$rec%' or LastName like '%$rec%' or Age like '%$rec% 'または出身地 like '%$rec%'";

}
else
{
$sql = "select * from ajax_search";
}
$rsd = mysql_query ($sql);//このステートメントをクエリします
$total = mysql_num_rows($rsd);//結果セット内の行数を返します
?>--出力結果をループします- ->
echo "

検索結果

";
echo "
;th>年齢

; {
echo "";
echo "";
echo "";
エコー "";
エコー "";
エコー "

ニックネーム	住所
" . td>"; echo "	" . $row['LastName'] . "	" . $row[ 'Age'] . "	" . " エコー "	"ジョブ'] . "

if( $total==0 ){ echo '';}?>


checkValues 関数は文字列をフィルターします SQL インジェクションを防ぐにはクロスサイト スクリプティング攻撃では、
mysql_query
(
$sql
) がステートメントのクエリに使用され、
mysql_fetch_assoc()
が出力結果のループに使用されます。プロジェクトで必要な場合は、このコードを直接使用できます