分页 - 如果满足某个条件，如何跳过记录

Question

我有各种条目设置为＆＃39; online＆＃39;和＆＃39;离线＆＃39;在数据库中。 当下一条记录离线时，如何跳过分页设置中的下一条记录。

CF查询效果很好，它的分页不起作用。

我有6行，其中2行在一个字段中设置为离线，所以总共有4行设置为在线。分页效果很好，它输出显示4个中的1个（而不是6个），但查看结果，当我点击下一个时，它会将我带到下一个记录，即使它已关闭或在线。

所以，我正在寻找一种检查字段的方法，并忽略它是否设置为离线。

<cfquery name="getNews" datasource="#session.odbcname#">
SELECT  *
FROM    news
WHERE   news_id = #url.newsid#
AND     news_status = 'online'
</cfquery>

<cfif not getNews.recordcount>
<cflocation url="#defurl#" addtoken="No">
</cfif>

<cfquery name="getNewsPag" datasource="#session.odbcname#">
SELECT  *
FROM    news
WHERE   news_status = 'online'
ORDER by news_id asc
</cfquery>

<cfset perpage = 1>
<cfparam name="url.start" default="#url.newsid#">
<cfif not isNumeric(url.start) or url.start lt 1 or url.start gt getNewsPag.recordCount or round(url.start) neq url.start>
<cfset url.start = #url.newsid#>
</cfif>
<cfset totalPages = ceiling(getNewsPag.recordCount / perpage)>
<cfset thisPage = ceiling(url.start / perpage)>

<div>
<cfif getNewsPag.recordcount>
<cfoutput>#getNewsPag.recordcount#</cfoutput><br>
<div>

<p>
<cfoutput>#lang_pagination_info# #thisPage# #lang_pagination_of# #totalPages#.</cfoutput>&nbsp;
[
<cfif url.start gt 1>
<cfset link = cgi.script_name & "?newsid=" & (url.start - perpage)>
<cfoutput><a href="#link#">Previous</a></cfoutput>
<cfelse>
Previous
</cfif>
/
<cfif (url.start + perpage - 1) lt getNewsPag.recordCount>
<cfset link = cgi.script_name & "?newsid=" & (url.start + perpage)>
<cfoutput><a href="#link#">Next</a></cfoutput>
<cfelse>
Next
</cfif>

非常感谢任何帮助

Answer 1

更新了不同的代码

注释

• 将perpage设置为＆gt; 1.这意味着您可以将perpage的实例更改为1（并除去除以1的线）。
• 它使用列news_id上的数组函数来确定位置和基于该位置的pageinate ..
• 你好像不再需要url.start了。我注释掉了使用它的代码。
• 如果您愿意，也可以缓存GetNewsPag查询，并在添加/更新/删除新闻的页面上刷新查询。
• 以前使用查询getNewsPag＆＃34;选择*＆＃34;。我没有看到使用getNewsPag而不是news_id，所以我更改了* the news_id。
• 使用这种方法，你不应该需要任何＆＃34; TOP 1 ....其中＆gt; =＆＃34;正如我之前的建议所说的那样，所以我使用<cfqueryparam>
将getNews恢复为其原始格式

希望这有助于

<!--- <cfparam name="url.start" default="#url.newsid#"> --->
<cfquery name="getNews" datasource="#session.odbcname#">
     SELECT *
       FROM news
      WHERE news_id = <cfqueryparam cfsqltype="cf_sql_integer" value="#url.newsid#">
        AND news_status = 'online'
      ORDER BY news_id
</cfquery>

<cfif not getNews.recordcount>
    <cflocation url="#defurl#" addtoken="No">
</cfif>

<cfquery name="getNewsPag" datasource="#session.odbcname#">
    SELECT  news_id
    FROM    news
    WHERE   news_status = 'online'
    ORDER by news_id asc
</cfquery>

<cfset perpage = 1>

<!--- <cfset url.start="#max(val(url.newsid),val(getNews.news_id))#">
<cfif not isNumeric(url.start) or url.start lt 1 or url.start gt getNewsPag.recordCount or int(url.start) neq url.start>
    <cfset url.start = #url.newsid#>
</cfif> --->
<cfset totalPages = getNewsPag.recordCount>
<cfset thisPage = ArrayFind(getNewsPag["news_id"],url.news_id)>

<div>
<cfif getNewsPag.recordcount>
    <cfoutput>#getNewsPag.recordcount#</cfoutput><br>
    <div>
        <p>
            <cfoutput>#lang_pagination_info# #thisPage# #lang_pagination_of# #totalPages#.</cfoutput>&nbsp;
            [
                <cfif ArrayMin(GetNewsPag["news_id"]) lt getNews.news_id>
                    <cfset link = cgi.script_name & "?newsid=" & (GetNewsPag.news_id[ArrayFind(GetNewsPag["news_id"],getNews.news_id)+perpage])>
                    <cfoutput><a href="#link#">Previous</a></cfoutput>
                <cfelse>
                    Previous
                </cfif>
            /
                <cfif ArrayMax(GetNewsPag["news_id"]) gt getNews.news_id>
                    <cfset link = cgi.script_name & "?newsid=" & (GetNewsPag.news_id[ArrayFind(GetNewsPag["news_id"],getNews.news_id)-perpage])>
                    <cfoutput><a href="#link#">Next</a></cfoutput>
                <cfelse>
                    Next
                </cfif>
            ]

First Effort，保存用于可能从中找到的任何潜在用途

这应该是必要的查询更改，它会搜索大于或等于url.newsID的第一行。

（我实际上并不使用mysql，但这是一个非常基本的查询。语法应该是正确的，但如果确实需要调整，请告诉我。）

<cfquery name="getNews" datasource="#session.odbcname#">
 SELECT TOP 1 *
   FROM    news
  WHERE   news_id >= #url.newsid#
    AND     news_status = 'online'
  ORDER BY news_id
</cfquery>

您需要更改一些分页才能使用getNews.news_id而不是url.newsid。

<cfparam name="url.start" default="#max(val(url.newsid),val(getNews.news_id))#">

此行可以帮助您实现目标。如果未设置url.start，则会在url.newsID和getNews.news_ID之间找到更大的（整数）参数。 val（）函数只是确保传递的参数都是数字，否则将其转换为零。如果，例如，getnews.news_id返回0结果，则很方便。

关于<cfqueryparam>

此时，您的查询（在您的问题中）特别容易被破解。

如果我更改了网址，使其显示为news.cfm?newsid=4; DROP TABLE News，那么您的新闻表就会消失。然后，我可以定位其他常用表名称，如Users或Members。现在，我不会这样做，但它对于恶意用户来说是一个容易攻击的目标。

好消息，这是一个简单的解决方法：<cfqueryparam>我将让您阅读有关该标记的信息，但我会为您解决此问题。 CFQUERYPARAM应该是字面上每个查询都采用任何类型的#variable＃input，在它所做的任何地方。

因为您的其他查询不使用#variable变量#input，所以它不会受到任何类型的注入攻击。

从变量输入的字符串值同样容易受到攻击。

如果您使用cfqueryparam，则不应在标记周围放置引号。标签可以识别cfsqltype是否需要引号。

是的，一个人仍然可以像我上面那样更改网址，但他们所做的只是获取页面错误，而sql脚本无效。对于字符串，他们不会收到错误，但他们会得到错误的结果。

<cfquery name="getNews" datasource="#session.odbcname#">
 SELECT *
   FROM    news
  WHERE   news_id >= <cfqueryparam cfsqltype="cf_sql_integer" value="#url.newsid#">
    AND     news_status = 'online'
  ORDER BY news_id
</cfquery>

编辑：是的，我的s / n是cfqueryparam并非巧合。这是一个非常重要的问题，我倾向于频繁地说明它。 CFqueryparam是一个很棒的工具，应该（必须）充分发挥它的作用。