通过用户未提供的PHP发布形式发送数据

Question

我需要通过$ _POST传递变量。 与用户交互的表单永远不会提供该变量。 基本上，当您单击一个按钮时，它将从数据库中获取一个数字，我需要将此数字从一页转移到表单，然后从该表单转移到另一页。 用户看不到它或无法对其进行编辑。 后来我需要能够创建一个包含多个数字的数组，现在我从一个数字开始。 我敢肯定这很简单。 我认为Cookie可以工作，但是当我开始必须转移多个数字然后访问它们时，我相信我会遇到问题。 除非您可以在cookie中存储数组。

比如说，也许会破坏多个数字的数组

$MyArray = array(1, 2, 3, 4);
$ArrayToString = implode(",",$MyArray);
setcookie("My_Numbers", $ArrayToString, TIMEHERE);

然后当我访问它们时

$NewArray = explode(","$_COOKIE['My_Numbers']);
setcookie("My_Numbers", "", PASTTIME);
print_r($NewArray);

我在撰写本文时就想到了这一点。 希望有一种更安全，也许更简单的方法。

Answer 1

使用$ _SESSION变量，它将在您所在的所有页面中保持活动状态。直到销毁它们为止

Answer 2

<input name="yourName" type="hidden" value="<?php echo $yourVariable; ?>" />

如果您想远离会话变量，请选择此路线。 否则，$ _SESSION也是一个不错的选择。 虽然我不确定确切的数据是什么，以及它是否真正属于$ _SESSION变量

编辑：

使用假设的person表

//form page user sees
<?php
$query = "SELECT * FROM `person` WHERE `personId` = '$_GET['personId']`";

//assume we get the data into $row array
?>

<form action="process.php">
    <input name="id" type="hidden" value="<?php echo $row['personId']; ?>" />

    <input name="firstName" type="text" value="<?php echo $row['firstName']; ?>" />

    <input name="lastName" type="text" value="<?php echo $row['lastName']; ?>" />

    <input name="submit" type="submit" value="submit" />
</form>

//process.php
<?php
$query = "UPDATE `person` SET `firstName` = '$_POST['firstName']', `lastName` = '$_POST['lastName']' WHERE `personId` = '$_POST['personId']";
?>

请记住，这个示例非常容易受到SQL注入的攻击。 请以更好的方式获取您的数据。