帮助传递_POST表单数据PHP

Question

我预先表示歉意，我是PHP新手！

我有一些隐藏字段的形式。 我需要将值发布到“ submit_rma.php”，以便它们不会从数据库中丢失-我需要$ qty，$ estmate_id和$ rma_type。

其余字段只是为用户显示数据，并且是只读的。 目前，我仅从数量文本字段中获得价值。

有没有更简单的方法来传递这些值？ 由于安全问题，URL毫无疑问。

<form method="post" action="submit_rma.php";> 
<table>
   <tr>
      <td>
         Quantity
      </td>
      <td>
         <input type="text" name="qty" value="<?php echo $qty ?>" size="1"/><br/>
      </td>
   </tr>
   <tr>
      <td>
          Part #
      </td>
      <td>
         <input type="text" name="" value="<?php echo $model ?>" size="8" READONLY/><br/>
      </td>
   </tr>
   <tr>
      <td>
         Description
      </td>
      <td>
         <input type="text" name="" value="<?php echo $name_EN ?>" size="50" READONLY/><br/>
      </td>
   </tr>
   <tr>
      <td>
         Paid Date
      </td>
      <td>
         <input type="text" name="" value="<?php echo $sold_date ?>" size="6" READONLY/><br/>
      </td>
   </tr>
   <tr>
      <td>
         Amount Each
      </td>
      <td>
         <input type="text" name="" value="<?php echo $dealer_price ?>" size="8" READONLY/>
      </td>
   </tr>
</table>
         <input type="hidden" name="estmate_id" value="<?php echo $estmate_id ?>">
         <input type="hidden" name="rma_type" value="Short Shipped">
         <input type="submit" name="submit";">
</form>

Answer 1

也许使用隐藏的<INPUT> ：

<input type="hidden" name="qty" value="<?= $qty ?>">

这不会向用户显示任何内容。 如果您不熟悉， <?= x ?>实际上等效于： <?php echo x; ?> <?php echo x; ?> 。

但是，这是一个安全问题，因为攻击者可以制作假请求并将不同的值输入字段（回避页面并直接执行请求）。 您应该尝试以其他方式获取值，例如通过在页面生成时运行INSERT ，然后在POST上使用UPDATE或类似方法。

Answer 2

我是否很明显地指出您忘记了“数量”之后所有文本框的NAME属性？ 如果名称不存在，则该值将不会在此页面之外保留:-)