Coldfusion Dropdown Query

Question

Coldfusion Dropdown Query

0

Поэтому нужно сделать запрос на основе того, что выбрано пользователем. Выпадающее меню со Школой, EID, Principal и Books указывается в качестве параметров. Когда выбрано или щелкнуло "Школа", он выполнит запрос в базе данных sql-сервера и бросит в другой раскрывающийся список, чтобы пользователь мог выбрать все ценности школы. Мой английский не настолько велик, так что я имею в виду

Dropdown → Если выбрана школа → kogod, SIS, Гуманные исследования, Школа бизнеса Whartons и т.д. (Из базы данных). → Если щелкнуть Wharton, он отобразит таблицу. Так что это похоже на каскадное раскрывающееся меню, основанное на том, что выбрано.

Итак, как вы это делаете? Код, пожалуйста, дайте мне код. Благодаря

<cfform method="POST" action=""> <select name="one" required="yes" onchange="this.form.submit()">
<option>Select Type</option>
  <option value="school">School</option>
  <option value="EID">Electronic ID</option>
  <option value="prinical">Principal Name</option>
  <option value="books">Books Used</option>
</select>
</cfform>

<cfquery name="schoollist" datasource="xxyyzz" dbtype="ODBC">
          select school_title, 
                      from DATABASENAME order by school_title
        </cfquery>

<cfif one.school is "selected?" from the first DROPDOWN then another drown down will pop up with the list of schools >

Помоги пожалуйста

user3527285 15 апр. 2014, в 20:35

Источник

3

Чем это отличается от вашего последнего вопроса?
Dan Bracuk 15 апр. 2014, в 18:55
0

Что сказал Дэн, я не вижу никакой очевидной разницы с последним вопросом . И конкретно: «Пожалуйста, дайте мне код» - Нет. Переполнение стека не является службой написания кода!
Peter Boughton 15 апр. 2014, в 22:07
0

Изменения отменены, чтобы сохранить контекст принятого ответа. Если у вас есть новый вопрос, пожалуйста, откройте новую тему. Вы можете прочитать как спрашивать и как работает переполнение стека перед публикацией.
Leigh 22 апр. 2014, в 22:33

Показать ещё 1 комментарий

Теги:

jquery

sql

coldfusion

coldfusion-9

1 ответ

Ещё вопросы

Чем это отличается от вашего последнего вопроса?
Что сказал Дэн, я не вижу никакой очевидной разницы с последним вопросом . И конкретно: «Пожалуйста, дайте мне код» - Нет. Переполнение стека не является службой написания кода!
Изменения отменены, чтобы сохранить контекст принятого ответа. Если у вас есть новый вопрос, пожалуйста, откройте новую тему. Вы можете прочитать как спрашивать и как работает переполнение стека перед публикацией.

Jason V · Accepted Answer · 2014-04-15T17-36-00.000Z

Я написал быстрое решение, которое вы должны иметь возможность расширить до нескольких уровней достаточно глубоко. В настоящее время он просто обрабатывает первый слой, в котором вы выбираете значение из первого раскрывающегося списка, и оно показывает вам следующее, но вы можете применить одну и ту же концепцию несколько раз.

<cfif structKeyExists(form, "one") and form.one neq "">
    <cfswitch expression="#form.one#">
        <cfcase value="school">
            <cfquery name="schoollist" datasource="xxyyzz" dbtype="ODBC">
              select school_title, 
              from DATABASENAME order by school_title
            </cfquery>

            <select name="schoollist" required="yes" onchange="this.form.submit()">
                <cfoutput query="schoollist">
                    <option value="#schoollist.school_title#">#schoollist.school_title#</option>
                </cfoutput>
            </select>
        </cfcase>

        <cfcase value="EID">
            <cfquery name="eidlist" datasource="xxyyzz" dbtype="ODBC">
              select eid, 
              from DATABASENAME order by eid
            </cfquery>

            <select name="eidlist" required="yes" onchange="this.form.submit()">
                <cfoutput query="eidlist">
                    <option value="#eidlist.eid#">#eidlist.eid#</option>
                </cfoutput>
            </select>
        </cfcase>

        <cfcase value="principle">
            <cfquery name="principle" datasource="xxyyzz" dbtype="ODBC">
              select principle, 
              from DATABASENAME order by principle
            </cfquery>

            <select name="principleList" required="yes" onchange="this.form.submit()">
                <cfoutput query="principle">
                    <option value="#principle.principle#">#principle.principle#</option>
                </cfoutput>
            </select>
        </cfcase>

        <cfcase value="books">
            <cfquery name="books" datasource="xxyyzz" dbtype="ODBC">
              select books, 
              from DATABASENAME order by books
            </cfquery>

            <select name="books" required="yes" onchange="this.form.submit()">
                <cfoutput query="books">
                    <option value="#books.books#">#books.books#</option>
                </cfoutput>
            </select>
        </cfcase>
    </cfswitch>
<cfelse>
    <cfform method="POST" action="#cgi.script_name#"> 
        <select name="one" required="yes" onchange="this.form.submit()">
          <option>Select Type</option>
          <option value="school">School</option>
          <option value="EID">Electronic ID</option>
          <option value="prinical">Principal Name</option>
          <option value="books">Books Used</option>
        </select>
    </cfform>
</cfif>

Вы также можете упростить код, выполняя что-то подобное, но у меня нет возможности проверить это на данный момент, поэтому вам, возможно, придется поиграть с ним, чтобы заставить его работать:

    <cfif structKeyExists(form, "dropdown") and form.dropdown neq "">
    <!--- prevent sql injection, also serves to convert text in the database to valid table and column names for the next query--->
    <cfset sanitizedString = rereplacenocase(form.dropdown,'[^a-z_]','','all')>
    <!--- get data for drop down based on user selection --->
    <cfif structKeyExists(form, "rootType")>
        <cfset tableName = rereplacenocase(form.rootType,'[^a-z_]','','all')>
        <cfquery name="getInfo" datasource="mysql">
            SELECT * 
            FROM #tableName#
            WHERE #tableName# = <cfqueryparam cfsqltype="CF_SQL_VARCHAR" value="#form.dropdown#">
        </cfquery>

        <cfif getInfo.recordCount gt 0>
            <cfdump var="#getInfo#">
        <cfelse>
            No records were found.
        </cfif>
    <cfelse>
        <cfquery name="getDropDownData" datasource="mysql">
          select #sanitizedString#
          from #sanitizedString# order by <cfqueryparam cfsqltype="CF_SQL_VARCHAR" value="#form.dropdown#">
        </cfquery>

        <cfform method="POST" action="#cgi.script_name#">
            <input type="hidden" name="rootType" value="<cfoutput>#form.dropdown#</cfoutput>">
            <select name="dropdown" required="yes" onchange="this.form.submit()">
                        <option value="">Select Value</option>
                <cfoutput query="getDropDownData">
                    <cfset val = getDropDownData["#sanitizedString#"]>
                    <option value='#val#'>#val#</option>
                </cfoutput>
            </select>
        </cfform>
    </cfif>
    <!--- redisplay the form --->

<cfelse>
    <cfform method="POST" action="#cgi.script_name#"> 
        <select name="dropdown" required="yes" onchange="this.form.submit()">
          <option>Select Type</option>
          <option value="school">School</option>
          <option value="EID">Electronic ID</option>
          <option value="principal">Principal Name</option>
          <option value="books">Books Used</option>
        </select>
    </cfform>
</cfif>

Я понимаю, что выше это только пример, но .. лучше не использовать необработанные значения клиента в SQL, даже в качестве примера. Кто-то, незнакомый с веб-приложениями или CF, может использовать пример «как есть», не понимая, что он только что выставил свою БД на SQL-инъекцию, используя: select #form.one# from DATABASENAME order by #form.one# .
Обновлена вторая часть ответа для лучшей защиты от SQL-инъекций.
Джейсон, я получил первый слой. Как вы делаете второй слой. Например. Если выбран Wharton, он выполнит еще один запрос и выдаст все детали школы. Не могли бы вы мне помочь. Я изучаю CF, но это мало для меня.
Я изменил вторую часть ответа, чтобы углубиться в детали. Это делает некоторые предположения о том, что имя вашей таблицы совпадает со значениями из первого поля выбора, а искомая информация также содержится в той же таблице. Например, если вы выберете «Wharton», он выберет SELECT * FROM school WHERE school = 'Wharton' . Чем сложнее это сделать, тем не менее такое решение подходит. Я бы порекомендовал сделать это с помощью ajax-вызова функции, которая получает результаты, которые вы ищете, как показано в ответе, приведенном в верхней части этого вопроса.