首页 > 文章 > php教程

MySQL数据转HTML表格及行选中传递方法

时间：2025-08-31 11:39:40 436浏览收藏

本文详细介绍了如何利用 PHP 将 MySQL 数据库中的数据转换为 HTML 表格，并实现选中行数据传递至编辑页面的功能。通过 PDO 连接数据库，执行 SQL 查询，并将查询结果动态生成 HTML 表格，每个表格行都包含一个“编辑”按钮，点击后会将该行数据的 ID 通过 URL 参数传递到 `edit.php` 页面。`edit.php` 页面则负责接收 ID 参数，查询数据库获取该行数据的详细信息，并展示一个预填充数据的编辑表单。文章还强调了使用预处理语句、`htmlspecialchars()` 函数以及数据验证等安全措施，以防止 SQL 注入和 XSS 攻击，帮助开发者构建安全可靠的数据管理应用。

将 MySQL 数据展示为 HTML 表格并实现单行数据选择及传递

本文旨在提供一个将 MySQL 数据库中的数据展示为 HTML 表格，并允许用户选择单行数据，然后将该行数据传递到另一个页面进行编辑的完整教程。文章将涵盖前端 HTML 表格的生成、PHP 后端的数据获取与处理，以及如何通过 URL 参数传递数据等关键步骤，并提供相应的代码示例，帮助开发者快速实现该功能。

从 MySQL 获取数据并生成 HTML 表格

首先，我们需要从 MySQL 数据库中获取数据，并将其转换为 HTML 表格。以下是一个使用 PHP 和 PDO (PHP Data Objects) 的示例：

setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // SQL 查询语句
    $sql = "SELECT id, first_name, last_name, email FROM users";
    $stmt = $pdo->query($sql);

    // 生成 HTML 表格
    echo '';

    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
        echo '';
        echo '';
        echo '';
        echo '';
        echo '';
        echo '';
        echo '';
    }

    echo 'id first name last name email edit
' . htmlspecialchars($row['id']) . ' ' . htmlspecialchars($row['first_name']) . ' ' . htmlspecialchars($row['last_name']) . ' ' . htmlspecialchars($row['email']) . ' Edit';

} catch (PDOException $e) {
    echo "Connection failed: " . $e->getMessage();
}
?>

id	first name	last name	email	edit
' . htmlspecialchars($row['id']) . '	' . htmlspecialchars($row['first_name']) . '	' . htmlspecialchars($row['last_name']) . '	' . htmlspecialchars($row['email']) . '	Edit

这段代码首先连接到 MySQL 数据库，然后执行 SQL 查询，获取 users 表中的数据。接着，它使用循环遍历每一行数据，并将其格式化为 HTML 表格的 (行) 和 (单元格) 元素。关键在于 Edit 这一行，它为每一行数据创建了一个 "Edit" 按钮，并将该行的 id 作为 URL 参数传递给 edit.php 页面。 htmlspecialchars() 函数用于防止 XSS 攻击，确保输出到 HTML 的数据是安全的。

处理传递的数据 (edit.php)

在 edit.php 页面，我们需要获取通过 URL 传递的 id 参数，并使用它来查询数据库，获取该行数据的详细信息。

setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // 获取 ID 参数
    $id = isset($_GET['id']) ? intval($_GET['id']) : 0;

    // 验证 ID 是否有效
    if ($id <= 0) {
        echo "Invalid ID.";
        exit;
    }

    // SQL 查询语句
    $sql = "SELECT id, first_name, last_name, email FROM users WHERE id = :id";
    $stmt = $pdo->prepare($sql);
    $stmt->execute(['id' => $id]);

    $row = $stmt->fetch(PDO::FETCH_ASSOC);

    // 检查是否找到数据
    if (!$row) {
        echo "No data found for ID: " . $id;
        exit;
    }

    // 显示编辑表单，并填充数据
    echo '';
    echo '<input type="hidden" name="id" value="' . htmlspecialchars($row['id']) . '">';
    echo 'First Name: <input type="text" name="first_name" value="' . htmlspecialchars($row['first_name']) . '">
';
    echo 'Last Name: <input type="text" name="last_name" value="' . htmlspecialchars($row['last_name']) . '">
';
    echo 'Email: <input type="email" name="email" value="' . htmlspecialchars($row['email']) . '">
';
    echo '<input type="submit" value="Update">';
    echo '';

} catch (PDOException $e) {
    echo "Connection failed: " . $e->getMessage();
}
?>

这段代码首先获取 URL 中的 id 参数，并使用 intval() 函数将其转换为整数。这是一个重要的安全措施，可以防止 SQL 注入攻击。然后，它使用该 id 查询数据库，获取该行数据的详细信息。如果找到数据，它将显示一个编辑表单，并将数据填充到表单字段中。表单提交到 update.php 页面进行数据更新。

安全注意事项

SQL 注入: 始终使用预处理语句 (prepared statements) 和参数绑定来防止 SQL 注入攻击。
XSS 攻击: 使用 htmlspecialchars() 函数来转义输出到 HTML 的数据，防止 XSS 攻击。
数据验证: 验证所有用户输入的数据，确保其符合预期的格式和范围。
错误处理: 使用 try-catch 块来捕获数据库连接和查询错误，并向用户显示友好的错误消息。

总结

本文提供了一个将 MySQL 数据展示为 HTML 表格，并允许用户选择单行数据，然后将该行数据传递到另一个页面进行编辑的完整教程。通过使用 PHP 和 PDO，我们可以轻松地从 MySQL 数据库中获取数据，并将其转换为 HTML 表格。通过 URL 参数传递数据，我们可以将选定的行数据传递到另一个页面进行编辑。重要的是要记住安全注意事项，以防止 SQL 注入和 XSS 攻击。通过遵循这些步骤，您可以快速构建一个功能强大的数据管理应用程序。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~