Php 在url中加载主键为的记录？_Php_Mysql_Get

Php 在url中加载主键为的记录？

php mysql

Php 在url中加载主键为的记录？,php,mysql,get,Php,Mysql,Get,是否可以使用GET或类似的方法将记录加载到表单中例如，我有formA，其中它有一个数据库中所有客户端的foreach列表，在每行的末尾，我有一个名为“编辑”的链接，该链接指向formB.php，如下所示>> sitename.com/FormB.php?token=<?php echo $ID ?> 例如，上面的链接将ID为25的记录加载到第二个表单中我不知道如何处理第二个表单中的链接，您可以在第二个表单中回显GET ID，还是必须是GET token？您可以使用$\u GET

是否可以使用GET或类似的方法将记录加载到表单中

例如，我有formA，其中它有一个数据库中所有客户端的foreach列表，在每行的末尾，我有一个名为“编辑”的链接，该链接指向formB.php，如下所示>>

sitename.com/FormB.php?token=<?php echo $ID ?>

例如，上面的链接将ID为25的记录加载到第二个表单中

我不知道如何处理第二个表单中的链接，您可以在第二个表单中回显GET ID，还是必须是GET token？

您可以使用

$\u GET

-数组访问GET参数。要查看其中的内容，您可以使用：

print\r（$\u-GET）
在第二种情况下，您必须使用$\u GET['token']
，因为参数名为token

注意：如果要将参数传递到SQL查询中，请确保它是安全的。在本例中，使用intval（）
。SQL注入不好。
在PHP中，有预定义的$\u GET
变量。这基本上是一个包含所有GET
参数的数组：
// url = index.php?foo=bar&hello=world

echo $_GET['foo']; // bar
echo $_GET['hello']; // world

因此，考虑到您的url和查询：
$query = 'SELECT * FROM `table` WHERE `token`=' . $_GET['token'];

为了避免安全漏洞，在使用字符串时，我们需要在用户定义的参数周围使用函数mysql\u real\u escape\u string
。当使用其他类型（如数字）时，您可以将其解析为数字
// if token is a number
$query = 'SELECT * FROM `table` WHERE `token`=' . intval($_GET['token']);

// if token is a string
$query = 'SELECT * FROM `table` WHERE `token`=' . mysql_real_escape_string($_GET['token']);

你读过那本书吗？
// if token is a number
$query = 'SELECT * FROM `table` WHERE `token`=' . intval($_GET['token']);

// if token is a string
$query = 'SELECT * FROM `table` WHERE `token`=' . mysql_real_escape_string($_GET['token']);