PHP,MySQL:如何在处理分页时保留和检索正确的数据

首先,GET的安全性不亚于POST。两者都是不可信任的(修改url字符串更具吸引力,但决不是更难)。。。

您有几个选择:

id, data 其中数据是变量的序列化数组。然后当有人提交搜索时,检查数据是否在表中。如果是,请使用该id。如果不是,则序列化数据并插入它(并获取id)。然后重定向到如下页面: results.php?id=4 . 这样,他们可以共享链接,但它仍然保持合理的安全篡改(他们不能改变搜索参数)。这里的缺点是,桌子可能会变得很大。

base64_encode(serialize($data)); ). 我会尽量远离这个,如果你担心篡改或网址长度。

另一个解决方案是拦截JS中的下一个链接,并使用它从隐藏变量发回一个POST到服务器。

已删除会话解决方案。意识到这对你的问题不起作用。

我尽量不寄表格 数据可能超过最大值

然后你也要用一个表单来分页,这样他们也可以发布。或者,您必须在服务器端的某个地方(可能是在会话中)存储查询条件——但不要忘记,一个用户可能会同时打开多个选项卡,因此您需要能够为每个用户存储多个查询。

但是没有理由不能在一个会话中存储多个查询,例如$\u session['queries'][1234]。那么您的分页链接将如下所示?query=1234&页码=3

http://google.com/search?q=somequery

一种可能的方法是将用于在数据库中搜索的整个查询存储在一个表中,例如 search_queries

当用户提交一个搜索表单时,他的查询将被计算并插入到该表中,并被重定向到一个带有搜索散列的页面。每次他导航到另一个页面时,他的哈希值都会从数据库中提取出来,并相应地重新评估结果——当然有适当的限制。

这种方法的另一个可行实现是将查询存储在会话变量中,并将其用于查询目的。对于分页,您可以 /search?page=1 还有你的 _SESSION['query'] "SELECT * FROM Topics WHERE title LIKE '%test%'" "LIMIT "+($page*$perpage)+", $perpage"

但是,后一种方法将无法检测到该用户与站点之间的多个窗口。您可以在\u会话['queries']中使用数组,并让用户提交 /search?id=0&page=1 其中id表示在该窗口中查询的数组的哪个查询。