MySQL数据转HTML表格及行选中传递方法

本文详细介绍了如何利用 PHP 将 MySQL 数据库中的数据转换为 HTML 表格，并实现选中行数据传递至编辑页面的功能。通过 PDO 连接数据库，执行 SQL 查询，并将查询结果动态生成 HTML 表格，每个表格行都包含一个“编辑”按钮，点击后会将该行数据的 ID 通过 URL 参数传递到 `edit.php` 页面。`edit.php` 页面则负责接收 ID 参数，查询数据库获取该行数据的详细信息，并展示一个预填充数据的编辑表单。文章还强调了使用预处理语句、`htmlspecialchars()` 函数以及数据验证等安全措施，以防止 SQL 注入和 XSS 攻击，帮助开发者构建安全可靠的数据管理应用。

本文旨在提供一个将 MySQL 数据库中的数据展示为 HTML 表格，并允许用户选择单行数据，然后将该行数据传递到另一个页面进行编辑的完整教程。文章将涵盖前端 HTML 表格的生成、PHP 后端的数据获取与处理，以及如何通过 URL 参数传递数据等关键步骤，并提供相应的代码示例，帮助开发者快速实现该功能。

从 MySQL 获取数据并生成 HTML 表格

首先，我们需要从 MySQL 数据库中获取数据，并将其转换为 HTML 表格。以下是一个使用 PHP 和 PDO (PHP Data Objects) 的示例：

<?php
// 数据库连接信息
$host = 'localhost';
$dbname = 'your_database';
$username = 'your_username';
$password = 'your_password';

try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // SQL 查询语句
    $sql = "SELECT id, first_name, last_name, email FROM users";
    $stmt = $pdo->query($sql);

    // 生成 HTML 表格
    echo '<table class="s-table"><thead><tr><th>id</th><th>first name</th><th>last name</th><th>email</th><th>edit</th></tr></thead><tbody>';

    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
        echo '<tr>';
        echo '<td>' . htmlspecialchars($row['id']) . '</td>';
        echo '<td>' . htmlspecialchars($row['first_name']) . '</td>';
        echo '<td>' . htmlspecialchars($row['last_name']) . '</td>';
        echo '<td>' . htmlspecialchars($row['email']) . '</td>';
        echo '<td><a href="edit.php?id=' . htmlspecialchars($row['id']) . '" class="css-button">Edit</a></td>';
        echo '</tr>';
    }

    echo '</tbody></table>';

} catch (PDOException $e) {
    echo "Connection failed: " . $e->getMessage();
}
?>

这段代码首先连接到 MySQL 数据库，然后执行 SQL 查询，获取 users 表中的数据。接着，它使用循环遍历每一行数据，并将其格式化为 HTML 表格的 (行) 和 (单元格) 元素。 关键在于 Edit 这一行，它为每一行数据创建了一个 "Edit" 按钮，并将该行的 id 作为 URL 参数传递给 edit.php 页面。 htmlspecialchars() 函数用于防止 XSS 攻击，确保输出到 HTML 的数据是安全的。

处理传递的数据 (edit.php)

在 edit.php 页面，我们需要获取通过 URL 传递的 id 参数，并使用它来查询数据库，获取该行数据的详细信息。

<?php
// 数据库连接信息
$host = 'localhost';
$dbname = 'your_database';
$username = 'your_username';
$password = 'your_password';

try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // 获取 ID 参数
    $id = isset($_GET['id']) ? intval($_GET['id']) : 0;

    // 验证 ID 是否有效
    if ($id <= 0) {
        echo "Invalid ID.";
        exit;
    }

    // SQL 查询语句
    $sql = "SELECT id, first_name, last_name, email FROM users WHERE id = :id";
    $stmt = $pdo->prepare($sql);
    $stmt->execute(['id' => $id]);

    $row = $stmt->fetch(PDO::FETCH_ASSOC);

    // 检查是否找到数据
    if (!$row) {
        echo "No data found for ID: " . $id;
        exit;
    }

    // 显示编辑表单，并填充数据
    echo '<form action="update.php" method="post">';
    echo '&lt;input type=&quot;hidden&quot; name=&quot;id&quot; value=&quot;&apos; . htmlspecialchars($row[&apos;id&apos;]) . &apos;&quot;&gt;';
    echo 'First Name: &lt;input type=&quot;text&quot; name=&quot;first_name&quot; value=&quot;&apos; . htmlspecialchars($row[&apos;first_name&apos;]) . &apos;&quot;&gt;<br>';
    echo 'Last Name: &lt;input type=&quot;text&quot; name=&quot;last_name&quot; value=&quot;&apos; . htmlspecialchars($row[&apos;last_name&apos;]) . &apos;&quot;&gt;<br>';
    echo 'Email: &lt;input type=&quot;email&quot; name=&quot;email&quot; value=&quot;&apos; . htmlspecialchars($row[&apos;email&apos;]) . &apos;&quot;&gt;<br>';
    echo '&lt;input type=&quot;submit&quot; value=&quot;Update&quot;&gt;';
    echo '</form>';

} catch (PDOException $e) {
    echo "Connection failed: " . $e->getMessage();
}
?>

这段代码首先获取 URL 中的 id 参数，并使用 intval() 函数将其转换为整数。 这是一个重要的安全措施，可以防止 SQL 注入攻击。然后，它使用该 id 查询数据库，获取该行数据的详细信息。如果找到数据，它将显示一个编辑表单，并将数据填充到表单字段中。 表单提交到 update.php 页面进行数据更新。

安全注意事项

• SQL 注入: 始终使用预处理语句 (prepared statements) 和参数绑定来防止 SQL 注入攻击。
• XSS 攻击: 使用 htmlspecialchars() 函数来转义输出到 HTML 的数据，防止 XSS 攻击。
• 数据验证: 验证所有用户输入的数据，确保其符合预期的格式和范围。
• 错误处理: 使用 try-catch 块来捕获数据库连接和查询错误，并向用户显示友好的错误消息。

总结

本文提供了一个将 MySQL 数据展示为 HTML 表格，并允许用户选择单行数据，然后将该行数据传递到另一个页面进行编辑的完整教程。通过使用 PHP 和 PDO，我们可以轻松地从 MySQL 数据库中获取数据，并将其转换为 HTML 表格。 通过 URL 参数传递数据，我们可以将选定的行数据传递到另一个页面进行编辑。 重要的是要记住安全注意事项，以防止 SQL 注入和 XSS 攻击。 通过遵循这些步骤，您可以快速构建一个功能强大的数据管理应用程序。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~