PHP动态筛选表格，GET参数实现方法

哈喽！今天心血来潮给大家带来了《PHP动态筛选表格，GET参数实现教程》，想必大家应该对文章都不陌生吧，那么阅读本文就都不会很困难，以下内容主要涉及到，若是你正在学习文章，千万别错过这篇文章~希望能帮助到你！

本教程详细介绍了如何利用PHP和URL GET参数，实现HTML表格中数据库数据的动态筛选与显示。用户通过点击预设按钮，即可根据特定状态（如在线、离线）筛选并隐藏或显示相应的表格行，提供了一种简单有效的服务器端数据过滤方案，并强调了潜在的安全风险及防范措施。

概述

在Web应用开发中，经常需要从数据库获取数据并以表格形式展示。当数据量较大或用户需要查看特定类别的数据时，提供筛选功能至关重要。本教程将指导您如何使用PHP和URL GET参数，实现一个基于服务器端的HTML表格动态筛选功能。用户通过点击不同的状态按钮，页面将刷新并只显示符合该状态条件的数据行。

实现原理

其核心原理是：前端页面通过超链接（标签）向当前页面发送带有特定GET参数的请求。PHP后端脚本接收到请求后，会检查这些GET参数。如果存在，PHP将根据参数值构建一个带有WHERE子句的SQL查询语句，从而只从数据库中检索符合条件的数据。最终，PHP将这些筛选后的数据渲染到HTML表格中并返回给浏览器。

前端交互设计：筛选按钮

首先，我们需要在HTML页面上创建一组按钮（这里使用标签模拟），每个按钮代表一个筛选条件（例如，代理的状态：在线、离线、已断开）。当用户点击这些按钮时，浏览器会向服务器发送一个带有status参数的GET请求。

<div class="filter-buttons">
    <a href="?status=Online" class="btn">显示在线</a>
    <a href="?status=Offline" class="btn">显示离线</a>
    <a href="?status=Disconnected" class="btn">显示已断开</a>
    <a href="?" class="btn">显示全部</a> <!-- 用于清除筛选，显示所有数据 -->
</div>

<table id="main_table">
    <thead>
        <tr>
            <th>Id</th>
            <th>Agent Name</th>
            <th>Agent Rank</th>
            <th>Agent Location</th>
            <th>Status</th>
        </tr>
    </thead>
    <tbody>
        <!-- PHP将在此处填充数据 -->
    </tbody>
</table>

在上述代码中，每个标签的href属性都包含了一个?status=VALUE形式的URL参数。例如，点击“显示在线”按钮会导航到当前页面URL?status=Online。显示全部按钮的href属性只包含?，表示不带任何筛选参数，从而让后端显示所有数据。

后端数据处理：PHP脚本

PHP脚本负责处理GET请求、执行数据库查询并生成HTML表格内容。

1. 数据库连接：确保您的conn.php文件包含了正确的数据库连接逻辑。
2. 获取GET参数：使用$_GET超全局变量检查是否存在status参数。
3. 构建SQL查询：根据status参数的值动态构建SQL查询语句。
4. 执行查询与渲染：执行SQL查询，并循环遍历结果集，将每一行数据填充到HTML表格的中。

以下是PHP代码示例，它将嵌入到HTML表格的部分：

<?php
// 确保数据库连接文件路径正确
require 'CMS/processing/conn.php'; 

// 初始化SQL查询语句，默认查询所有代理
$sql = "SELECT id, agentName, agentRank, locationNames, agentStatus FROM agents";
$stmt = null; // 用于存储预处理语句对象

// 检查是否存在 'status' GET参数
if (isset($_GET['status']) && !empty($_GET['status'])) {
    // 如果存在筛选状态，则修改SQL查询，并准备使用预处理语句
    $sql .= " WHERE agentStatus = ?";

    // 准备预处理语句
    $stmt = mysqli_prepare($con, $sql);
    if ($stmt === false) {
        die("预处理语句准备失败: " . mysqli_error($con));
    }

    // 绑定参数：'s' 表示参数类型为字符串
    mysqli_stmt_bind_param($stmt, "s", $_GET['status']);

    // 执行预处理语句
    mysqli_stmt_execute($stmt);

    // 获取结果集
    $result = mysqli_stmt_get_result($stmt);
} else {
    // 如果没有筛选状态，则直接执行查询所有数据的SQL
    $result = mysqli_query($con, $sql);
}

// 检查查询是否成功
if ($result) {
    // 循环遍历结果集，填充表格行
    while ($info = mysqli_fetch_array($result)) {
        echo "<tr>";
        // 使用 htmlspecialchars() 防止XSS攻击
        echo "<td>" . htmlspecialchars($info['id']) . "</td>";
        echo "<td>" . htmlspecialchars($info['agentName']) . "</td>";
        echo "<td>" . htmlspecialchars($info['agentRank']) . "</td>";
        echo "<td>" . htmlspecialchars($info['locationNames']) . "</td>";
        echo "<td>" . htmlspecialchars($info['agentStatus']) . "</td>";
        echo "</tr>";
    }
} else {
    echo "<tr><td colspan='5'>查询失败或无数据。</td></tr>";
}

// 关闭预处理语句（如果已创建）
if ($stmt) {
    mysqli_stmt_close($stmt);
}
// 关闭数据库连接
mysqli_close($con);
?>

完整的HTML与PHP代码示例

将上述HTML和PHP代码整合到一个.php文件中，例如agents.php：

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>代理状态筛选</title>
    <style>
        body { font-family: Arial, sans-serif; margin: 20px; }
        .filter-buttons { margin-bottom: 20px; }
        .filter-buttons .btn {
            display: inline-block;
            padding: 8px 15px;
            margin-right: 10px;
            background-color: #007bff;
            color: white;
            text-decoration: none;
            border-radius: 5px;
            transition: background-color 0.3s ease;
        }
        .filter-buttons .btn:hover {
            background-color: #0056b3;
        }
        table {
            width: 100%;
            border-collapse: collapse;
            margin-top: 20px;
        }
        th, td {
            border: 1px solid #ddd;
            padding: 8px;
            text-align: left;
        }
        th {
            background-color: #f2f2f2;
        }
    </style>
</head>
<body>

    <h1>代理信息</h1>

    <div class="filter-buttons">
        <a href="?status=Online" class="btn">显示在线</a>
        <a href="?status=Offline" class="btn">显示离线</a>
        <a href="?status=Disconnected" class="btn">显示已断开</a>
        <a href="?" class="btn">显示全部</a>
    </div>

    <table id="main_table">
        <thead>
            <tr>
                <th>Id</th>
                <th>Agent Name</th>
                <th>Agent Rank</th>
                <th>Agent Location</th>
                <th>Status</th>
            </tr>
        </thead>
        <tbody>
            <?php
            require 'CMS/processing/conn.php'; // 确保数据库连接文件路径正确

            $sql = "SELECT id, agentName, agentRank, locationNames, agentStatus FROM agents";
            $stmt = null; 

            if (isset($_GET['status']) && !empty($_GET['status'])) {
                $sql .= " WHERE agentStatus = ?";
                $stmt = mysqli_prepare($con, $sql);
                if ($stmt === false) {
                    die("预处理语句准备失败: " . mysqli_error($con));
                }
                mysqli_stmt_bind_param($stmt, "s", $_GET['status']);
                mysqli_stmt_execute($stmt);
                $result = mysqli_stmt_get_result($stmt);
            } else {
                $result = mysqli_query($con, $sql);
            }

            if ($result) {
                while ($info = mysqli_fetch_array($result)) {
                    echo "<tr>";
                    echo "<td>" . htmlspecialchars($info['id']) . "</td>";
                    echo "<td>" . htmlspecialchars($info['agentName']) . "</td>";
                    echo "<td>" . htmlspecialchars($info['agentRank']) . "</td>";
                    echo "<td>" . htmlspecialchars($info['locationNames']) . "</td>";
                    echo "<td>" . htmlspecialchars($info['agentStatus']) . "</td>";
                    echo "</tr>";
                }
            } else {
                echo "<tr><td colspan='5'>查询失败或无数据。</td></tr>";
            }

            if ($stmt) {
                mysqli_stmt_close($stmt);
            }
            mysqli_close($con);
            ?>
        </tbody>
    </table>

</body>
</html>

重要注意事项

1. 安全性：防范SQL注入 直接将$_GET参数拼接到SQL查询字符串中是非常危险的行为，极易遭受SQL注入攻击。攻击者可以通过在URL参数中注入恶意SQL代码来篡改或窃取数据库数据。 本教程的示例代码中已经采用了预处理语句（Prepared Statements）来防范SQL注入。mysqli_prepare()、mysqli_stmt_bind_param()和mysqli_stmt_execute()是使用预处理语句的关键函数。它们将查询结构与数据分离，确保数据不会被解释为SQL代码。

2. 数据输出安全：防范XSS攻击 在将从数据库中获取的数据输出到HTML页面时，务必使用htmlspecialchars()函数对数据进行转义。这可以防止跨站脚本（XSS）攻击，即恶意用户在数据库中插入JavaScript代码，并在页面加载时执行。

3. 用户体验考虑：页面刷新 这种基于GET参数的筛选方法会导致整个页面刷新。对于数据量较小或对实时性要求不高的场景，这种方式简单有效。但如果需要更流畅、无刷新的用户体验，可以考虑使用JavaScript和AJAX技术。通过AJAX，可以在不刷新页面的情况下向服务器发送请求并更新表格内容。

4. 状态值映射 在示例中，我们直接使用数据库中存储的状态字符串（如Online）作为GET参数的值。如果数据库中存储的是数字代码（如1代表Online），则前端按钮的href属性应传递数字，并且PHP脚本中也应使用数字进行比较。

总结

通过本教程，您学会了如何利用PHP和URL GET参数，结合预处理语句，实现一个安全且功能完善的HTML表格动态筛选功能。这种方法简单易懂，适用于多种Web应用场景。在实际开发中，始终将安全性放在首位，并根据项目需求权衡选择服务器端刷新或AJAX等不同的实现方式，以提供最佳的用户体验。

好了，本文到此结束，带大家了解了《PHP动态筛选表格，GET参数实现方法》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！