Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > ช่วยแก้ให้หน่อยครับ ทำค้นหากับแบ่งหน้า พอคลิกไปอีกหน้า ไม่ได้อ่ะครับ



 

ช่วยแก้ให้หน่อยครับ ทำค้นหากับแบ่งหน้า พอคลิกไปอีกหน้า ไม่ได้อ่ะครับ

 



Topic : 114606



โพสกระทู้ ( 4 )
บทความ ( 0 )



สถานะออฟไลน์




Code (PHP)
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-874" />
<title>Untitled Document</title>
<style type="text/css">
<!--
.style3 {
	font-size: 1px;
	color: #FFFFFF;
}
.style2 {color: #FFFFFF; font-weight: bold; font-size:16px}
.style4 {color: #000000; font-weight: bold; font-size: 16px; }
.style5 {
	font-size: 24px;
	color: #000000;
}
-->
</style>
<script language="javascript">
function reload(form)
	{
	var selected_value=form.man.options[form.man.options.selectedIndex].value;
	self.location='index.php?filename=Adminshowstu&man=' + selected_value ;   
	}
</script>
</head>

<body>
<p>
  <?
   include "connectDB.php";
  $Search = $_POST['Search'];
$man = $_POST['man'];
$dpm =$_POST['dpm'];


if((($man!="" and $dpm =="") and $Search== "" )){ 
$strSQL="SELECT *  FROM student,establishment,approved where student.ID_Student=approved.ID_Student  and approved.ID_Et=establishment.ID_Et and approved.app1=1 and  approved.app2=1 and student.ID_Faculty =$man "; 
}else if((($man!="" and $dpm !="") and $Search== "" )){ 
$strSQL="SELECT *  FROM student,establishment,approved where student.ID_Student=approved.ID_Student  and approved.ID_Et=establishment.ID_Et and approved.app1=1 and  approved.app2=1 and student.ID_Faculty =$man 
and student.ID_Department  =$dpm "; 
}else if((($man!="" and $dpm !="") and $Search!= "" )){ 
$strSQL="SELECT *  FROM student,establishment,approved where student.ID_Student=approved.ID_Student  and approved.ID_Et=establishment.ID_Et and approved.app1=1 and  approved.app2=1 and student.ID_Faculty =$man 
and student.ID_Department  =$dpm and student.Fristname like '%".$Search."%'  "; 
} else if((($man=="" and $dpm !="") and $Search== "" )){ 
$strSQL="SELECT *  FROM student,establishment,approved where student.ID_Student=approved.ID_Student  and approved.ID_Et=establishment.ID_Et and approved.app1=1 and  approved.app2=1 and student.ID_Department =$dpm "; 
} else if((($man=="" and $dpm !="") and $Search!= "" )){ 
$strSQL="SELECT *  FROM student,establishment,approved where student.ID_Student=approved.ID_Student  and approved.ID_Et=establishment.ID_Et and approved.app1=1 and  approved.app2=1 and student.ID_Department =$dpm and student.Fristname like '%".$Search."%' "; 
}else  if($Search!=""){
  	$strSQL="SELECT *  FROM student,establishment,approved where student.ID_Student=approved.ID_Student  and approved.ID_Et=establishment.ID_Et and approved.app1=1 and  approved.app2=1 and student.Fristname like '%".$Search."%' "; 

}else{
 //$strSQL="SELECT *  FROM student,establishment,approved" ;
  	$strSQL="SELECT *  FROM student,establishment,approved where student.ID_Student=approved.ID_Student  and approved.ID_Et=establishment.ID_Et and approved.app1=1 and  approved.app2=1 "; 
}

$objQuery = mysql_query($strSQL) or die ("Error Query [".$strSQL."]");
$Num_Rows = mysql_num_rows($objQuery);
$Per_Page = 15; // Per Page

$Page = $_GET["Page"];
if(!$_GET["Page"])
{
$Page=1;
}

$Prev_Page = $Page-1;
$Next_Page = $Page+1;

$Page_Start = (($Per_Page*$Page)-$Per_Page);
if($Num_Rows<=$Per_Page)
{
$Num_Pages =1;
}
else if(($Num_Rows % $Per_Page)==0)
{
$Num_Pages =($Num_Rows/$Per_Page) ;
}
else
{
$Num_Pages =($Num_Rows/$Per_Page)+1;
$Num_Pages = (int)$Num_Pages;
}

$strSQL .="  LIMIT $Page_Start , $Per_Page";
$q = mysql_query($strSQL);

?>
</p>
<table width="842" border="0" cellpadding="0" cellspacing="1">
<tr onmouseover="<? $bg="#999999"?>">

    <td height="60" colspan="7"><div align="center" class="style2"></div>      <div align="center" class="style4">
        <form id="form2" name="form2" method="post" action="index.php?filename=Adminshowstu">
          <label>
          <span class="style2">
          <?
			include "connectDB.php";
			 	$mqq=mysql_query("SELECT * FROM  faculty"); 
//			echo $man;
			//	if(isset($man) and strlen($man) > 0)
		//		{
		//			$mq=mysql_query("SELECT * FROM department WHERE ID_Faculty=$man"); 
	//			}else{
					$mq=mysql_query("SELECT * FROM department"); 
	//				}
		   //<select name="man" onchange="reload(this.form)">
			?>
        <select name="man" >
            <option value=""> เลือกคณะ </option>
            <? 			echo $man;
				while($rs = mysql_fetch_array($mqq))
				{ 
				//	if($rs['ID_Faculty']==@$man)
				//	{
					//	echo "<option selected value='$rs[ID_Faculty]'>$rs[NameFaculty]</option>"."<BR>";
				//	}else{
						echo  "<option     value='$rs[ID_Faculty]'>$rs[NameFaculty]</option>";
					}
				//}	
				
			?>
          </select>

		  <select name="dpm">
  	  		<option value=""> เลือกสาขาวิชา</option> 			
<?
			    include "connectDB.php";
				while($rr = mysql_fetch_array($mq))
				{
					echo"<option   value='$rr[ID_Department]'>$rr[NameDepartment]</option>";
	
					//	echo  "<option value='$rr[ID_Department]'>$rr[NameDepartment]</option>";		
				}	
					echo "</select>";
			?>
			</select>
               <label>
          </span>ชื่อนักศึกษาจะค้นหา
            
          <input name="Search" type="text" size="20" value="<? echo $Search?>" />
          </label>
          <label>
          <input name="Submit" type="submit" id="Submit" value="ค้นหา" />
          </label>
        </form>
      </div></td>
  </tr>
</tr>
  <tr onmouseover="<? $bg="#999999"?>">

    <td width="110" height="42" bordercolor="#FF00FF" bgcolor="#FF0000"><div align="center" class="style2">รหัสนักศึกษา</div></td>
	<td width="104" bordercolor="#FF00FF" bgcolor="#FF0000"><div align="center" class="style2">ชื่อ</div></td>
    <td width="128" bordercolor="#FF00FF" bgcolor="#FF0000"><div align="center" class="style2">นามสกุล</div></td>
	<td width="202" bordercolor="#FF00FF" bgcolor="#FF0000"><div align="center" class="style2">ชื่อสถานประกอบการ</div></td>
    <td width="173" bordercolor="#FF00FF" bgcolor="#FF0000"><div align="center" class="style2">รายละเอียดเพิ่มเติม</div></td>
	<? if($_SESSION['loginStatus']==3) { ?>
    <td width="56" bordercolor="#FF00FF" bgcolor="#FF0000"><div align="center" class="style2">แก้ไข</div></td>
    <td width="61" bordercolor="#FF00FF" bgcolor="#FF0000"><div align="center" class="style2">ลบ</div></td>
 <? } ?>
  </tr>
  <script language="JavaScript" type="text/javascript">
function confirmDelete()
{
	return confirm("คุณต้องการลบข้อมูล");
}
function confirmUpdate(x)
{
	var txt="คุณต้องการแก้ไขข้อมูล "+x+" ใช่หรือไม่?";
	return confirm(txt);
}
</script>
<?
if($Num_Rows == 0 and $Search!="" ) {

?>
	  <tr onmouseover="<? $bg="#999999"?>">
    <td height="250" colspan="8" bordercolor="#FF00FF" bgcolor="#FFFF99"><div align="center" class="style9 style7 style5">ค้นหาคำว่า &quot;  <? echo $Search?>  &quot; ไม่พบ </div></td>
  </tr>
  
	 <?
}else if($Num_Rows == 0 ) {
?>
  <tr onmouseover="<? $bg="#999999"?>">
    <td height="250" colspan="8" bordercolor="#FF00FF" bgcolor="#FFFF99"><div align="center" class="style9 style7 style5">ค้นหาไม่พบ </div></td>
<? } 

	  while($a=mysql_fetch_array($q))
	
 	{  ?>
  
  <tr>
  
    <td  height="43" bgcolor="#FFFF99"><? echo $a['ID_Student']; ?></td>
    <td bgcolor="#FFFF99"><? echo $a['Fristname']; ?></td>
	<td bgcolor="#FFFF99"><? echo $a['Lastname']; ?></td>
    <td bgcolor="#FFFF99"><? echo $a['NameEstablishment']; ?></td>
	<td bgcolor="#FFFF99"><div align="center"><a href="index.php?filename=Adminshowstu1&ID_Stu=<?=$a['ID_Student'];?>">รายละเอียด</a></div></td>
    	<? if($_SESSION['loginStatus']==3) { ?>
	<td bgcolor="#FFFF99"><div align="center"><a href="index.php?filename=StuFormUpdate1&ID_Stu=<?=$a['ID_Student'];?>"" onclick="return confirmUpdate('<?=$a['Fristname'];?>')"><img src="Pic/edit.png" width="16" height="16" border="0" /></div></td>
	<td bgcolor="#FFFF99"><div align="center"><a href="index.php?filename=StuDel&ID_Stu=<?=$a['ID_Student'];?>" onclick="return confirmDelete()"><img src="Pic/delete.png" width="16" height="16" border="0" /></div></td>
  <tr onmouseover="<? $bg="#999999"?>">
    <td height="3" colspan="8" bordercolor="#FF00FF" bgcolor="#FF0000"><div align="center" class="style9 style7 style5"></div></td>
  </tr>
	<? }}
	?>
  </tr>
</table>
 <p class="style3"> .</p>
  <p class="style3"> .</p>
   <p class="style3"> .</p>

<p><strong>ทั้งหมด 
  <?= $Num_Rows;?> 
  ข้อมูล : 
  <?=$Num_Pages;?> 
  หน้า :
  <?
if($Prev_Page)
{
echo " <a href='$_SERVER[SCRIPT_NAME]?filename=Adminshowstu&Page=$Prev_Page'>  << กลับ</a> ";
}

for($i=1; $i<=$Num_Pages; $i++){
if($i != $Page)
{
echo "[ <a href='$_SERVER[SCRIPT_NAME]?filename=Adminshowstu&Page=$i'>$i</a> ]";
}
else
{
echo "<b> $i </b>";
}
}
if($Page!=$Num_Pages)
{
echo " <a href ='$_SERVER[SCRIPT_NAME]?filename=Adminshowstu&Search=$Search&Page=$Next_Page'>ถัดไป >> </a> ";
} 
mysql_close($objConnect);
?>

</body>
</html>




Tag : PHP






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-02-22 23:41:23 By : aOtz4 View : 696 Reply : 5
 

 

No. 1



โพสกระทู้ ( 9,586 )
บทความ ( 2 )



สถานะออฟไลน์


เรียกโปรแกรม ด้วย browser เสร็จแล้ว ใช้เครื่องมือ วิวซอร์ส ออกมาดูว่า link ต่างๆ แสดงรายการถูกต้องไหม
url parameter เป็นไปตามต้องการหรือเปล่า


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-02-23 06:36:46 By : Chaidhanan
 


 

No. 2



โพสกระทู้ ( 4 )
บทความ ( 0 )



สถานะออฟไลน์


ผมลองเช็คดูแล้วครับ คือ

บรรทัดที่ 33 $Search = $_POST['Search']; ผมรับค่า มาจาก text มาแบบ post

แต่ว่า บบรทัดที่ 237 ผมส่งไปแบบ GET
echo " <a href ='$_SERVER[SCRIPT_NAME]?filename=Adminshowstu&Search=$Search&Page=$Next_Page'>ถัดไป >> </a> ";

เลยไม่ได้ ตัวค่าจาก $Search

พอจะมีวิธี ส่งค่า < a href> </a> เป็นแบบ post ไหมครับ

จากบบรทัดที่ 95

<form id="form2" name="form2" method="post" action="index.php?filename=Adminshowstu">

ผมลองเปลี่ยน method เป็นแบบ GET เเล้ว $Search ผมก็เปลี่ยนเป็น GET แล้ว

แต่เวลากดค้นหา ค่าที่อยู่ใน FROM จะไม่ถูกส่งมาเลยอ่ะครับ

ผมควรแก้ไขยังไงดีครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-02-24 11:22:13 By : aOtz4
 

 

No. 3

Guest


เอาแบบไม่สนใจเรื่องความปลอดภัยน่ะครับ
ใช้นี่เลย $_REQUEST['Search']
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-02-24 14:16:46 By : ไม่ทราบแหล่งที่มา
 


 

No. 4



โพสกระทู้ ( 4 )
บทความ ( 0 )



สถานะออฟไลน์


อ่อ ได้แล้วครับ ขอบคุณครับ

แล้วถ้าจะเสริมความปลอดภัยนี้ต้องเพิ่มประมาณไหรหรอครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-02-25 23:43:25 By : aOtz4
 


 

No. 5



โพสกระทู้ ( 9,586 )
บทความ ( 2 )



สถานะออฟไลน์


อ้อมโลกเอาหน่อย ถ้าอยากกด tag a เป็น แบบ post
Code (JavaScript)
<form name="form2" method="post" action="index.php">
<input type=hidden name=filename value=Adminshowstu >
<a href ='javascirpt: void(0)' onclick="form2.submit()" '>ถัดไป >> </a>
</form>


สำหรับ $_GET $_POST $_REQUEST สำหรับผม มีความปลอดภัยเท่ากัน

ถ้าอยากให้ ปลอดภัยมากขึ้น อย่านำตัวแปร ที่ได้ไป ใช้โดยตรง ให้ทำการแปลง และ escape ตามชนิดข้อมูลที่กำหนดไว้

เช่น ตัวเลข $numa = intVal($_REQUEST['numa']);
ข้อความ $stringA = addslashes($_REQUEST['stringA']);
ตัวอย่างนี้เป็นแบบง่ายที่สุด แต่ควรศึกษาเกี่ยวกับ SQL Injection เพิ่มเติมด้วยครับ

ปล. ไม่ว่าจะเป็นการส่งตัวแปรแบบไหน เปิด tool ของ browser (เช่น firebug ของ chrome และ firefox)
ก็รู้หมดว่าส่งอะไรไปยังไง ก็อยู่ที่โค๊ดที่เราเขียนจะ ป้องกันได้มากขนาดไหน
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-02-26 08:50:21 By : Chaidhanan
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ช่วยแก้ให้หน่อยครับ ทำค้นหากับแบ่งหน้า พอคลิกไปอีกหน้า ไม่ได้อ่ะครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่