分页代码

<?php
   $conn=@mysql_connect("localhost","root","");
   $query=mysql_select_db('xubin',$conn);
    mysql_query("set names 'utf8'");

   $url=$_SERVER["REQUEST_URI"];
   $url=parse_url($url);
   $url=$url['path'];
   $nub=mysql_query("select * from `list`");
   $nub=mysql_num_rows($nub);
   $pagesize=5;
   $pages=ceil($nub/$pagesize);
   echo "总共 $pages 页";
   if(isset($_GET['page'])){
       $pageval=$_GET['page'];
       $page = ($pageval-1)*$pagesize;//一页显示的数目
       // $page.=',';
   }
   if($nub > $pagesize){
    if(@$pageval<=1){$pageval=1;}
    echo $pageval;
    echo "共 $nub 条"
    ."<a href=$url?page=".($pageval-1).">上一页</a> <a href=$url?page=".($pageval+1).">下一页</a>";
    echo "当前在 $pageval 页";}
    $select=@"select * from `list` limit $page,$pagesize";
    $query=mysql_query($select);
    while($row=@mysql_fetch_array($query)){
   ?>  
        <table width="600" cellspacing="5" cellpadding="1">
            <tr><td rowspan="2" style="height:50px;width:100px;"><img
            src="../picture/la.jpg" width="100px"  height="100px"/>
            </td><td>user:<?php echo @$row[1];?></td><td rowspan="2"
            style="height:50px;width:10px;">第<?php echo @$row[id];?>楼</td></tr>
            <tr><td>content:<?php echo @$row[content];?></td></tr>
<?php
}
?>

</table>

分页代码中的知识点；

三目表达式

 a==b ? 0:1

表示如果满足a=b,那么取值为0,否则取1

请求获取当前网址的函数；

1:$_SERVER['PHP_SELF'];

2:$_SERVER['REQUEST_URI'];

1:简单获取 http 协议的当前页面 URL ，只是要注意该地址是不包含 URL 中请求的参数（?及后面的字串）的。如果希望得到包含请求参数的完整 URL 地址，请使用 $_SERVER['REQUEST_URI'] 。

注意：

攻击者可以在 URL 后面随意加上攻击代码。要解决该问题，可以：

1. 使用 htmlentities($_SERVER['PHP_SELF']) 替代 $_SERVER['PHP_SELF']，让 URL 中可能的恶意代码转换为用于显示的 html 代码而无法执行。
2. 可以的条件下，使用 $_SERVER['SCRIPT_NAME'] 或 $_SERVER['REQUEST_URI'] 替代 $_SERVER['PHP_SELF']
3. 在公共代码里将 $_SERVER['PHP_SELF'] 进行重写：