0

我有一个用户选择或输入信息的过滤器,当他们点击提交时,会使用以下代码生成一个查询:

 <?php 
 function displayrecords(){
   $data1 = $_POST['data1'];
   $data2 = $_POST['data2'];
   $data3 = $_POST['data3'];
   $sql_json = "";
   $where = "";
   if($data1 != ""){
     $where = " `data1` = '".mysql_real_escape_string($data1)."'";
   }
   if($data2 != ""){
     if ( $where != "" ) $where .= " AND ";
     $where = " `data2` = '".mysql_real_escape_string($data2)."'";
   }
   if($data3 != ""){
     if ( $where != "" ) $where .= " AND ";
     $where = " `data3` = '".mysql_real_escape_string($data3)."'";
   }
   if ($where != "") $sql_json = "SELECT * FROM `database`" . " WHERE " . $where . ";";
   $QueryResult = @mysql_query($sql_json) or die (mysql_error());

   echo "<table>"
   echo "<tr><th>Data1</th>" . "<th>Data2</th>" . "<th>Data3</th></tr>\n";
   while(($Row = mysql_fetch_assoc($QueryResult)) !== FALSE) {
   echo "<tr><td>{$Row['data1']}</td>";
   echo "<td>{$Row['data2']}</td>";
   echo "<td>{$Row['data3']}</td></tr>\n";
   };
   echo "</table>"\n";
   }
 }

然后它用这个吐出数据:

 <?php displayrecords(); ?>

这里没有问题。查询生成器有效。数据在表格中呈现到屏幕上。

我现在需要做的是获取已返回到屏幕的数据,并使用与另一个提交按钮相同形式的另一个按钮将其导出到 Excel 工作表。这是相同形式的按钮:

 <input class="btn btn-success btn-small" type="submit" name="get_report" value="Get Report" />

我不知道我是否可以在同一个表单中使用另一个提交按钮。我认为必须使用 javascript onclick() 函数。我不确定。我只需要将返回的数据导出到excel。

任何人都可以帮忙吗?

4

1 回答 1

0

有几点需要考虑:

不要$_POST[]在函数中使用。它将功能限制为仅处理 POST。相反,使用您的 POST 数据调用该函数。

从数据库中检索数据并在其自己的函数中返回,例如getTableData(),以便您的 HTML 和电子表格脚本能够独立查询数据而无需冗余代码。

此外,始终建议使用mysqli_or PDO over mysql_*,因为mysql_已弃用。

我不会在此答案中解决数据库查询或 html 表显示,因为您似乎完全有能力自己处理任务的这方面。

考虑到所有这些,我的方法如下:

在 HTML 表的末尾,将指向 csv 文件的链接放在子目录中,如下所示:

<a href='download/some.csv?<?php echo 'data1='.urlencode($_POST['data1'], ENT_QUOTES).'&amp;data2='.urlencode($_POST['data2'], ENT_QUOTES).'&amp;data3='.urlencode($_POST['data3'], ENT_QUOTES).; ?>'>Download CSV</a>

然后,在您的download文件夹中,您将需要一个.htaccess包含以下内容的文件:

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^.*$ getFile.php?file=$0 [QSA,L]

同样在您的download文件夹中,您将放置一个getFile.php可能如下所示的文件:

<?php

$fileName = (isset($_GET['file'])) ? $_GET['file'] : false;
$data1 = (isset($_GET['data1'])) ? $_GET['data1'] : false;
$data2 = (isset($_GET['data2'])) ? $_GET['data2'] : false;
$data3 = (isset($_GET['data3'])) ? $_GET['data3'] : false;

if($fileName && $data = getTableData($data1, $data2, $data3)) //This would be calling your new function designed specifically to retrieve your data in a multidimensional array
{
    header("HTTP/1.0 200 OK");
    header("Content-Type: text/csv");
    header('Content-Disposition: attachment; filename="'.$fileName.'"');
    header("Cache-Control: no-cache, must-revalidate");
    header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
    foreach($data as $row)
    {
        foreach($row as $columnCount=>$field)
        {
            echo ($columnCount) ? ','.csvField($field) : csvField($field);
        }
        echo "\r\n";
    }
}
else header("HTTP/1.0 404 Not Found");

function csvField($value, $textDelimiter = '"')
{
    if (strstr($value, $textDelimiter) || strstr($value, ",")) $value = $textDelimiter.str_replace($textDelimiter, $textDelimiter.$textDelimiter, $value).$textDelimiter;
    return $value;
}

?>

.htaccess文件通过参数将文件名传递给您的getFile.php脚本$_GET。您的 .csv 文件不能实际存在,以便.htaccess可以将请求重定向到getFile.php.

确保在您的getTableData()函数中传递的变量得到适当的保护以防止 SQL 注入。

于 2013-09-05T16:21:51.337 回答