[英]Help passing _POST Form Data PHP
我预先表示歉意,我是PHP新手!
我有一些隐藏字段的形式。 我需要将值发布到“ submit_rma.php”,以便它们不会从数据库中丢失-我需要$ qty,$ estmate_id和$ rma_type。
其余字段只是为用户显示数据,并且是只读的。 目前,我仅从数量文本字段中获得价值。
有没有更简单的方法来传递这些值? 由于安全问题,URL毫无疑问。
<form method="post" action="submit_rma.php";>
<table>
<tr>
<td>
Quantity
</td>
<td>
<input type="text" name="qty" value="<?php echo $qty ?>" size="1"/><br/>
</td>
</tr>
<tr>
<td>
Part #
</td>
<td>
<input type="text" name="" value="<?php echo $model ?>" size="8" READONLY/><br/>
</td>
</tr>
<tr>
<td>
Description
</td>
<td>
<input type="text" name="" value="<?php echo $name_EN ?>" size="50" READONLY/><br/>
</td>
</tr>
<tr>
<td>
Paid Date
</td>
<td>
<input type="text" name="" value="<?php echo $sold_date ?>" size="6" READONLY/><br/>
</td>
</tr>
<tr>
<td>
Amount Each
</td>
<td>
<input type="text" name="" value="<?php echo $dealer_price ?>" size="8" READONLY/>
</td>
</tr>
</table>
<input type="hidden" name="estmate_id" value="<?php echo $estmate_id ?>">
<input type="hidden" name="rma_type" value="Short Shipped">
<input type="submit" name="submit";">
</form>
也许使用隐藏的<INPUT>
:
<input type="hidden" name="qty" value="<?= $qty ?>">
这不会向用户显示任何内容。 如果您不熟悉, <?= x ?>
实际上等效于: <?php echo x; ?>
<?php echo x; ?>
。
但是,这是一个安全问题,因为攻击者可以制作假请求并将不同的值输入字段(回避页面并直接执行请求)。 您应该尝试以其他方式获取值,例如通过在页面生成时运行INSERT
,然后在POST上使用UPDATE
或类似方法。
我是否很明显地指出您忘记了“数量”之后所有文本框的NAME属性? 如果名称不存在,则该值将不会在此页面之外保留:-)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.