PHP表单未重新签名其已发布
我对MSSQL数据库进行了PHP查询。看起来是这样的:PHP表单未重新签名其已发布,php,sql-server,post,Php,Sql Server,Post,我对MSSQL数据库进行了PHP查询。看起来是这样的: <?php if (isset($_POST['form6'])) { $Title=$_POST['Title']; $Synopsis=$_POST['Synopsis']; $Article=$_POST['Article']; $DateUploaded= date("Y-m-d H:i:s"); $Deleted=$_POST['De
<?php
if (isset($_POST['form6'])) {
$Title=$_POST['Title'];
$Synopsis=$_POST['Synopsis'];
$Article=$_POST['Article'];
$DateUploaded= date("Y-m-d H:i:s");
$Deleted=$_POST['Deleted'];
$myServer = "**********";
$myUser = "**********";
$myPass = "******";
$myDB = "*********";
$dbhandle = mssql_connect($myServer, $myUser, $myPass) or die("Couldn't connect to SQL Server on $myServer");
mssql_select_db($myDB) or die;
$dbTABLE = "Tablename";
$query_sql = sprintf("INSERT INTO %s (Title, Synopsis, Article, DateUploaded, Deleted) VALUES ('%s','%s','%s','%s','%s')",
addslashes($dbTABLE),
addslashes($Title),
addslashes($Synopsis),
addslashes($Article),
addslashes($DateUploaded),
addslashes($Deleted));
if ($result = mssql_query($query_sql, $dbhandle)) {
print "Your information has been successfully added to the database.";
header('Location: News.php');
}
}
?>
最初它位于一个单独的.php文件中,并在表单的“action”上执行。然而,为了减少重定向的数量,我将其移动到与表单相同的页面,并在顶部包含if语句,以尝试在表单的post上执行它,该表单名为form6
这是表格行
<FORM method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" action="<?php echo $_SERVER['PHP_SELF']; ?>">
您正在检查您正在检查您需要表单中的提交按钮,例如:
<form method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" action="">
<input type="submit" name="formsubmit"/>
</form>
您需要表单中的提交按钮,例如:
<form method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" action="">
<input type="submit" name="formsubmit"/>
</form>
为什么要检查另一个不包括创建特殊隐藏字段的方法:
将“form6”添加到您的操作url:
<FORM method="post" name="form6" id="form6" ENCTYPE="multipart/form-data"
action="<?php echo $_SERVER['PHP_SELF'].'?form6'; ?>">
另一种不包括制作特殊隐藏字段的方法:
将“form6”添加到您的操作url:
<FORM method="post" name="form6" id="form6" ENCTYPE="multipart/form-data"
action="<?php echo $_SERVER['PHP_SELF'].'?form6'; ?>">
我建议包括一个名为'form6'@ZathrusWriter LOL的隐藏字段,只是在编辑中添加了它,正如您所写:)+1表示相同的序列@ImreL如果他只是测试它是否被设置,那么这个值是完全没有意义的。如果你们中的一个想把它变成一个答案,这样我就可以接受,这个方法有效吗?谢谢:)我建议添加一个名为'form6'@ZathrusWriter LOL的隐藏字段,只是在编辑中添加了它,正如您所写:)+1表示相同的序列@ImreL如果他只是测试它是否被设置,那么这个值是完全没有意义的。如果你们中的一个想把它变成一个答案,这样我就可以接受,这个方法有效吗?谢谢你:)
if (isset($_POST['form6']))
if (isset($_POST['Title']))
<FORM method="post" name="form6" id="form6" ENCTYPE="multipart/form-data"
action="<?php echo $_SERVER['PHP_SELF'].'?form6'; ?>">
if (isset($_GET['form6'])) {