[英]How to get form data with $_POST from same page when it is submitted by $.ajax
[英]$_POST/$_GET with that submits data on the same page gets erased when adding data from another form
我有以下情况:
我为搜索框创建了一个代码,该代码允许用户进行一些高级搜索并创建了准备好的mysql语句。 表单目标是同一页。
我还创建了另一种允许排序的表格。 表单目标是同一页。
问题是,如果我搜索某些东西然后对数据进行排序,它将返回到默认查询(没有在搜索框中设置参数),因此它将对整个数据进行排序。
它们完美地隔离工作,但是我很想让它们一起工作,但我真的不知道该如何做。
这是“搜索”框和排序的PHP代码:
<?php
require 'connect.php';
if(isset($_POST['cauta'])){
$cauta=$_POST['cauta'];}
$clause = " WHERE ";
$query1="SELECT nume, prenume, email, functie, denumire FROM contacte_companii cc LEFT JOIN companii c
ON cc.com_id=c.id";
if(isset($_POST['submit'])){
if(isset($_POST['keyword'])){
foreach($_POST['keyword'] as $c){
if(!empty($c)){
$base_query=$query1 .= $clause." ".$c." LIKE '%".$cauta."%'";//
$clause = " OR ";//Change to OR after 1st WHERE
}
}
}
echo $base_query;
}
else {
$base_query="SELECT nume, prenume, email, functie, denumire FROM contacte_companii cc
LEFT JOIN companii c
ON cc.com_id=c.id";
echo $base_query;
}
?>
if(isset($_POST['ASC'])){
$query = $base_query . " ORDER BY prenume ASC"
;
}
// Descending Order
elseif (isset ($_POST['DESC'])) {
$query = $base_query . " ORDER BY prenume DESC";
}
else {
$query = $base_query;
}
$result=$db->query($query);
// Associative arrays of strings - for each row - stops at NULL;
while($row=$result->fetch_assoc())
{
?>
<tr>
<td><?php echo $row["prenume"]. " " .$row["nume"]; ?></td>
<td><?php echo $row["email"]; ?></td>
<td><?php echo $row["functie"]; ?></td>
<td><?php echo $row["denumire"]; ?></td>
</tr>
<?php
}
$db->close();
?>
这是“搜索”框的形式:
<form action="<?PHP echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
<input type="checkbox" name="keyword[]" value="nume" checked> Nume
<input type="checkbox" name="keyword[]" value="prenume" checked> Prenume
<input type="checkbox" name="keyword[]" checked value="email"> Email
<input type="checkbox" name="keyword[]" value="denumire"> Companie
<input type="checkbox" name="keyword[]" value="telefon_b"> Telefon
<input type="checkbox" name="keyword[]" hidden value="telefon_m">
<input type="text" name="cauta">
<input type="submit" name="submit" value="Cauta">
</form>
这是HTML中排序按钮的外观:
<form action="<?PHP echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
th>Nume <button class="btn" type="submit" name="ASC" >
<img src="icons\09.png" width="20" height="20" style="margin:3.5px 3px" align="right"/>
</button></th>
</form>
这不是一个完美的解决方案,但是您可以在第二种形式中添加尽可能多的隐藏输入,然后通过关键字进行测试
<form action="<?PHP echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post"> <input type="hidden" name="keyword[]" value=<? echo $_POST['Num'];?> > <input type="hidden" name="keyword[]" value=<? echo $_POST['prenume'];?> > <input type="hidden" name="keyword[]" value=<? echo $_POST['Email'];?> > <input type="hidden" name="keyword[]" value=<? echo $_POST['Companie'];?> > <input type="hidden" name="keyword[]" value=<? echo $_POST['Telefon'];?> > th>Nume <button class="btn" type="submit" name="ASC" > <img src="icons\\09.png" width="20" height="20" style="margin:3.5px 3px" align="right"/> </button></th> </form>
首先,如果您使用数据库查询类,则应使用其准备好的语句功能,因为否则您很容易受到SQL注入的攻击。
例如,如果我输入最后一个关键字[],则类似“ 123'; SELECT * FROM users
;-”。 攻击者可以以多种方式利用此漏洞,因为他可以编写查询,数据库将执行该查询,因为没有理由怀疑其有效性。
另一件事是清理从表单中获得的输入。
对于问题的答案,您可以组合表格并添加一个复选框或其他内容以标识是否要搜索或订购数据。 因为我在您的代码中看到$ _POST ['cauta']有条件。
或者,您可以合并表格,然后将其添加到查询中:
if(isset($_POST['cauta'])){
$cauta=$_POST['cauta'];}
$clause = " WHERE ";
$query1="SELECT nume, prenume, email, functie, denumire FROM contacte_companii cc LEFT JOIN companii c
ON cc.com_id=c.id";
if(isset($_POST['submit'])){
if(isset($_POST['keyword'])){
foreach($_POST['keyword'] as $c){
if(!empty($c)){
$base_query=$query1 .= $clause." ".$c." LIKE '%".$cauta."%'";//
$clause = " OR ";//Change to OR after 1st WHERE
}
}
if(isset($_POST['ASC'])){
$base_query .= " ORDER BY prenume ASC";
}
// Descending Order
elseif (isset ($_POST['DESC'])) {
$base_query .= " ORDER BY prenume DESC";
}
}
echo $base_query;
}
问题是您正在使用2种不同的形式。
因此,当您发送任何表格时,它仅发送该表格中包含的参数,而不发送另一表格中的参数,因此它将“忘记”另一表格发送的内容。
解决方案:(实际上有很多方法,这里有一些)
将所有参数仅用一种形式而不是2括起来,这样它将始终发送所有信息。 **(我认为这将是最简单的)
将搜索表单中的参数作为隐藏字段添加到排序表单中,反之亦然。
使用会话或cookie来跟踪最后使用的选项(如果这样做,则需要考虑一种“清除”选项的方法,例如“清除”按钮可从会话或cookie中删除所有内容)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.