如何通过PHP在MySQL中插入HTML选择值作为文本
我有一个选择字段: `如何通过PHP在MySQL中插入HTML选择值作为文本,php,html,mysql,Php,Html,Mysql,我有一个选择字段: ` 城市 第比利斯 库塔伊西 巴统 等等 现在我需要,当我在PHP中调用这个选择'region',然后在MySQL中插入值时。 例如:有人选择第比利斯(即,$\u POST['region']=775),该值(775)将转到DB。我需要,PHP从这个值的HTML等价物中选择,而不是在DB insert第比利斯中选择775… 有线索吗 先谢谢你 775>第比利斯、776>库塔伊西是html格式的静态数据吗? 只需创建一个数组,如 $regions = array('775'
城市
第比利斯
库塔伊西
巴统
等等
'region'例如:有人选择第比利斯(即,
$\u POST['region']=775有线索吗
先谢谢你 775>第比利斯、776>库塔伊西是html格式的静态数据吗? 只需创建一个数组,如
$regions = array('775'=>'Tbilisi','776'=>'Kutaisi');
$region = $regions[$_POST['region']];
775>第比利斯,776>Kutaisi是html格式的静态数据吗? 只需创建一个数组,如
$regions = array('775'=>'Tbilisi','776'=>'Kutaisi');
$region = $regions[$_POST['region']];
使用列出的所有值及其对应的名称设置一个switch语句。这样做的主要优点是您已经列出了所有可能的“安全”值,因此如果用户尝试使用SQL注入,他们将无法攻击您,因为它将恢复为默认情况。但是缺点是,如果有很多字段,则必须将它们全部列出。我很确定有一种方法可以破解系统,通过
POST$region = $_POST["region"];
switch($region){
case "775":
$insert = "Tbilisi"
break;
...//more cases
default:
//if no case matches, do something here
break;
}
使用列出的所有值及其对应的名称设置一个switch语句。这样做的主要优点是您已经列出了所有可能的“安全”值,因此如果用户尝试使用SQL注入,他们将无法攻击您,因为它将恢复为默认情况。但是缺点是,如果有很多字段,则必须将它们全部列出。我很确定有一种方法可以破解系统,通过
POST$region = $_POST["region"];
switch($region){
case "775":
$insert = "Tbilisi"
break;
...//more cases
default:
//if no case matches, do something here
break;
}
我不知道您是否仍然需要此信息,但是: 1.首先,为什么不像这样使用select选项呢
<option value="Tbilisi">Tbilisi</option>
<option value="Kutaisi">Kutaisi</option>
根据需要,上面的代码应该包含在事件处理程序(onclick、onselect…)中。阅读更多关于jquery的信息,您需要它。我不知道您是否还需要这些信息,但是: 1.首先,为什么不像这样使用select选项呢
<option value="Tbilisi">Tbilisi</option>
<option value="Kutaisi">Kutaisi</option>
根据需要,上面的代码应该包含在事件处理程序(onclick、onselect…)中。阅读更多关于jquery的信息,你需要它。不,很遗憾,我想这是非常绿色的,通过PHP,没有机会…:)对吧?等等。。让我研究一下……这是PHP无法单独完成的事情。请参阅和。使用php白名单会很有帮助,使用一个
switch()switch()