Php 您可以携带$POST变量吗?
可能重复:Php 您可以携带$POST变量吗?,php,html,variables,Php,Html,Variables,可能重复: 这是我目前的代码: $search = $_POST['s']; $search = strtoupper($search); $search = strip_tags($search); $search = trim($search); $search = mysql_real_escape_string($search); 我需要能够进行$search变量到我的第二、第三等页面 我是php的初学者,我有点被困在这里看来sessions是你的朋友。在最简单的形式中,会话只
这是我目前的代码:
$search = $_POST['s'];
$search = strtoupper($search);
$search = strip_tags($search);
$search = trim($search);
$search = mysql_real_escape_string($search);
我是php的初学者,我有点被困在这里看来sessions是你的朋友。在最简单的形式中,会话只会将数据放入cookies中,cookies发送到用户的浏览器或从用户的浏览器发送出去。确保在对会话执行任何操作之前调用
session\u start()$\u SESSIONsession\u start()注意:不要将此基本会话格式用于敏感数据。考虑使用类似memcache的东西来存储数据,只需将memcache键放入$\u会话即可。此外,考虑加密会话。这些是处理用户身份验证/登录时应该考虑的更高级的事情。虽然建议使用会话,但另一个选项是在后续生成的页面上使用隐藏字段(具有相同的名称并填充适当的值)。然后,当这些页面被发回时,它们也会在
$\u POSTS- “绑定到当前页面”;对于一些页面上下文敏感的东西来说真的很好!(会话的范围是浏览器,而不是页面。)
- 避免了对会话/cookie的需要(如果会话已被用于其他目的,则这不是问题)
- “绑定到当前页面”:当从后/下一个上下文外部导航时,值将丢失。(正如伯特所指出的,稍微修改一下就可以使用这种“面包屑”方法来更改URL并使用GET参数,这可以使数据普遍持久化,而代价是URL“不太漂亮”)
- 数据必须被视为不可信和不安全的,就像原始帖子一样
- 需要填充其他[隐藏]字段
session\u start()$search = $_POST['s'];
$search = strtoupper($search);
$search = strip_tags($search);
$search = trim($search);
$search = mysql_real_escape_string($search);
$_SESSION['searchStr']=$search
session_start(); // at the very begining
if(isset($_SESSION['searchStr'])) {
$search=$_SESSION['searchStr']
}
假设它是一个搜索字符串,则只有一个健全的方法: 首先,更改表单的方法以获取 接下来,只需使用GET方法在查询字符串中传递搜索变量 您必须应用的唯一修改是
urlencode()$query_string = 'search='.urlencode($_GET['search']);
echo "<a href='?page=2&$query_string'>page 2</a>";
$query\u string='search='.urlencode($\u GET['search']);
回声“;
<a href="?page=2&search=search+string">page 2</a>
因此,用户可以单击此链接,您将返回搜索字符串查看。
$\u会话mysqliPDOmysql\u real\u escape\u stringmysql\u real\u escape\u stringadd\u slashesmysql\u escape\u string