提问人:Даниел Димитров 提问时间:12/3/2014 最后编辑:j08691Даниел Димитров 更新时间:12/3/2014 访问量:2017
添加表单操作 [已关闭]
Add form action [closed]
问:
我正在尝试在提交时再次转到索引.php?page=servers,但是当我提交表单重定向时,索引是.php?但是在行动中是索引.php?page=服务器,我该如何解决这个问题?
<form class="form-horizontal" action="index.php?page=servers">
<fieldset>
<legend>Add server</legend>
<div class="form-group">
<label for="inputEmail" class="col-lg-2 control-label">IP</label>
<div class="col-lg-10">
<input type="text" class="form-control" id="ipserver" placeholder="IP Adress">
</div>
</div>
<div class="form-group">
<label for="inputPassword" class="col-lg-2 control-label">Port</label>
<div class="col-lg-10">
<input type="text" class="form-control" id="portserver" placeholder="Port">
</div>
</div>
<div class="form-group">
<label for="select" class="col-lg-2 control-label">Type</label>
<div class="col-lg-10">
<select class="form-control" id="select">
<option>Half-Life (Counter-Stricke)</option>
<option>Minecraft</option>
</select>
</div>
</div>
<div class="form-group">
<div class="col-lg-10 col-lg-offset-2">
<button class="btn btn-default">Cancel</button>
<button type="submit" id="submit" class="btn btn-primary">Submit</button>
</div>
</div>
</fieldset>
</form>
和 php
if(!empty($_POST['submit'])){
$ip_server = $_POST['ipserver'];
$port_server = $_POST['portserver'];
if ($ip_server == NULL || $port_server == NULL){
echo 'Моля попълнете всички полета.';
}else{
$type = "halflife";
$zone = 0;
$disabled = 0;
$status = 1;
$sql = ("INSERT INTO `lgsl` (type, ip, c_port, q_port, zone, disabled, status) VALUES ('$type', '$ip_server', '$port_server', '$port_server', '$zone', '$disabled', '$status')");
$result = mysql_query($sql);
echo 'Сървъра е успешно добавен!';
}
}
答:
1赞
phpmeh
12/3/2014
#1
您需要向表单标记添加一个属性,以根据您的代码将其转换为 POST。
<form method="POST">
$_POST 与 $_SERVER['REQUEST_METHOD'] == 'POST'
若要验证请求,请使用:
if( $_SERVER["REQUEST_METHOD"] == "POST" ) // or GET, if appropriate
如果您打算使用 GET,则可以添加一个名为“page”和值为“servers”的隐藏元素。
<input type="hidden" name="page" value="servers" />
评论
0赞
Даниел Димитров
12/3/2014
我的坏,我忘记了它,但是当我提交时,如果输入为空,我看不到我的回声?
0赞
phpmeh
12/3/2014
使用服务器请求方法对其进行验证。我编辑了答案。
0赞
N. Hamelink
12/3/2014
#2
if(isset($_POST['submit'])){
$ip_server = mysql_real_escape_string($_POST['ipserver']);
$port_server = mysql_real_escape_string($_POST['portserver']);
if ($ip_server == NULL || $port_server == NULL){
echo 'Моля попълнете всички полета.';
} else {
$type = "halflife";
$zone = 0;
$disabled = 0;
$status = 1;
$sql = "INSERT INTO `lgsl` (type, ip, c_port, q_port, zone, disabled, status) VALUES ('$type', '$ip_server', '$port_server', '$port_server', '$zone', '$disabled', '$status')";
$result = mysql_query($sql);
echo 'Сървъра е успешно добавен!';
}
}
我添加了 以防止代码注入。mysql_real_escape_string
也可以像这样在表单标签中使用method="post"<form method="post">
0赞
slevy1
12/3/2014
#3
您可能具有所需的操作值,如以下 HTML 所示:
<form name="myform" action="testform.php?query=string" method="POST">
<input name="data" type="text">
<input type="submit">
</form>
默认情况下,表单的当前设置方式会导致 GET 请求。但是,您的 PHP 会测试作为 POST 请求提交的表单!如果您确实打算将表单作为 POST 请求提交,则必须在 action 属性中将其指定为 。然后,更改对提交表单的测试,以检查 POST 是否具有值,如下所示:action="POST"
<?php
if (isset($_POST) && $_POST != null){
echo ( htmlentities( $_SERVER['QUERY_STRING'] ) ); // adding more security
}
?>
注意:当方法为 POST 时,该部分不反映 GET 变量,而是反映QUERY_STRING。提交此表单后,它会重定向到 。?query=stringtestform.php?query=string
顺便说一句,parse_str一个用于解析生成的查询字符串的方便函数,您可以使用它来创建包含“string”值的变量或关联数组,如下所示:
<?php
$qs = htmlentities( $_SERVER['QUERY_STRING'] );
$str = substr( $qs, 1 ); // remove the '?'
// array option
parse_str( $str ,$arr);
echo $arr['query'],"\n";
// variable option
parse_str( $str );
echo $query;
上一个:使 DIV 的行为像表格一样
评论