Php 是否有一种方法可以将变量从表单发送到数据库';动作属性值?
因此,我有一个php文件,它使用$\u GET方法检索一些变量,然后输出结果。我希望通过一个表单将这些检索到的变量中的一个发送到另一个php文件(如果可能的话,也可以发送到同一个文件),并将其与其他变量一起存储在数据库中。我尝试像这样将变量放入表单的“action”属性中,但在提交表单值时,它没有出现在url中: 以下是我的全部代码:Php 是否有一种方法可以将变量从表单发送到数据库';动作属性值?,php,Php,因此,我有一个php文件,它使用$\u GET方法检索一些变量,然后输出结果。我希望通过一个表单将这些检索到的变量中的一个发送到另一个php文件(如果可能的话,也可以发送到同一个文件),并将其与其他变量一起存储在数据库中。我尝试像这样将变量放入表单的“action”属性中,但在提交表单值时,它没有出现在url中: 以下是我的全部代码: <?php $nome=$_GET[nome]; $cognome=$_GET[cognome]; echo "<form action='sal
<?php
$nome=$_GET[nome];
$cognome=$_GET[cognome];
echo "<form action='salva_citazione.php"."?autore=".$nome."+".$cognome."&' method='GET'>"
....
将其放入表单中:
echo "<input type='hidden' name='autore' value='$nome+$cognome'/>";
echo”“;
您可以使用隐藏的输入字段,也可以忘记在$\u GET
变量中使用'
:
<?php
$nome = htmlspecialchars($_GET['nome']);
$cognome = htmlspecialchars($_GET['cognome']);
$fullname = $nome.' '.$cognome;
echo '<form action="salva_citazione.php" method="GET">';
echo '<input type="hidden" name="autore" value="'.$fullname.'" />';
// ...
?>
请注意,这种使用$\u GET
的方法会导致XSS漏洞,所以我使用函数将特殊字符转换为HTML实体