我有一个用户选择或输入信息的过滤器,当他们点击提交时,会使用以下代码生成查询:
<?php
function displayrecords(){
$data1 = $_POST['data1'];
$data2 = $_POST['data2'];
$data3 = $_POST['data3'];
$sql_json = "";
$where = "";
if($data1 != ""){
$where = " `data1` = '".mysql_real_escape_string($data1)."'";
}
if($data2 != ""){
if ( $where != "" ) $where .= " AND ";
$where = " `data2` = '".mysql_real_escape_string($data2)."'";
}
if($data3 != ""){
if ( $where != "" ) $where .= " AND ";
$where = " `data3` = '".mysql_real_escape_string($data3)."'";
}
if ($where != "") $sql_json = "SELECT * FROM `database`" . " WHERE " . $where . ";";
$QueryResult = @mysql_query($sql_json) or die (mysql_error());
echo "<table>"
echo "<tr><th>Data1</th>" . "<th>Data2</th>" . "<th>Data3</th></tr>\n";
while(($Row = mysql_fetch_assoc($QueryResult)) !== FALSE) {
echo "<tr><td>{$Row['data1']}</td>";
echo "<td>{$Row['data2']}</td>";
echo "<td>{$Row['data3']}</td></tr>\n";
};
echo "</table>"\n";
}
}
然后将数据吐出:
<?php displayrecords(); ?>
这里没有问题。查询构建器有效。数据将呈现在表格中的屏幕上。
我现在需要做的是使用与另一个提交按钮相同的另一个按钮将已返回到屏幕的数据导出到Excel工作表。这是一个相同形式的按钮:
<input class="btn btn-success btn-small" type="submit" name="get_report" value="Get Report" />
我不知道是否可以使用同一表单中的其他提交按钮。我认为必须使用javascript onclick()函数。我不确定。我只需要将返回的数据导出到excel。
有人可以帮忙吗?
答案 0 :(得分:0)
需要考虑的一些事项:
不要在函数中使用$_POST[]。它将功能限制为仅处理POST。而是使用POST数据调用该函数。
从数据库中检索数据并将其返回到自己的函数中,例如getTableData(),以便您的HTML和电子表格脚本能够独立查询数据而无需冗余代码。
此外,始终建议在mysqli_上使用mysql_*或PDO,因为mysql_已被弃用。
我不会在这个答案中解决数据库查询或html表格显示问题,因为您似乎完全有能力自行处理任务的这一方面。
考虑到所有这些,我的方法如下:
在HTML表的末尾,将链接放到子目录中的csv文件中,如下所示:
<a href='download/some.csv?<?php echo 'data1='.urlencode($_POST['data1'], ENT_QUOTES).'&data2='.urlencode($_POST['data2'], ENT_QUOTES).'&data3='.urlencode($_POST['data3'], ENT_QUOTES).; ?>'>Download CSV</a>
然后,在download文件夹中,您需要一个包含以下内容的.htaccess文件:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^.*$ getFile.php?file=$0 [QSA,L]
同样在您的download文件夹中,您会放置一个getFile.php文件,该文件可能如下所示:
<?php
$fileName = (isset($_GET['file'])) ? $_GET['file'] : false;
$data1 = (isset($_GET['data1'])) ? $_GET['data1'] : false;
$data2 = (isset($_GET['data2'])) ? $_GET['data2'] : false;
$data3 = (isset($_GET['data3'])) ? $_GET['data3'] : false;
if($fileName && $data = getTableData($data1, $data2, $data3)) //This would be calling your new function designed specifically to retrieve your data in a multidimensional array
{
header("HTTP/1.0 200 OK");
header("Content-Type: text/csv");
header('Content-Disposition: attachment; filename="'.$fileName.'"');
header("Cache-Control: no-cache, must-revalidate");
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
foreach($data as $row)
{
foreach($row as $columnCount=>$field)
{
echo ($columnCount) ? ','.csvField($field) : csvField($field);
}
echo "\r\n";
}
}
else header("HTTP/1.0 404 Not Found");
function csvField($value, $textDelimiter = '"')
{
if (strstr($value, $textDelimiter) || strstr($value, ",")) $value = $textDelimiter.str_replace($textDelimiter, $textDelimiter.$textDelimiter, $value).$textDelimiter;
return $value;
}
?>
.htaccess文件将文件名传递给getFile.php参数中的$_GET脚本。您的.csv文件实际上不能存在,以便.htaccess可以将请求重定向到getFile.php。
确保在getTableData()函数中,传递的变量得到了正确的SQL注入保护。