Fatal编程技术网
  • php/
  • PHP表单未重新签名其已发布

PHP表单未重新签名其已发布

php sql-server post

PHP表单未重新签名其已发布,php,sql-server,post,Php,Sql Server,Post,我对MSSQL数据库进行了PHP查询。看起来是这样的: <?php if (isset($_POST['form6'])) { $Title=$_POST['Title']; $Synopsis=$_POST['Synopsis']; $Article=$_POST['Article']; $DateUploaded= date("Y-m-d H:i:s"); $Deleted=$_POST['De

我对MSSQL数据库进行了PHP查询。看起来是这样的:

<?php 

    if (isset($_POST['form6'])) {
        $Title=$_POST['Title'];
        $Synopsis=$_POST['Synopsis'];
        $Article=$_POST['Article'];
        $DateUploaded= date("Y-m-d H:i:s");
        $Deleted=$_POST['Deleted'];

        $myServer = "**********";
        $myUser = "**********";
        $myPass = "******";
        $myDB = "*********";

        $dbhandle = mssql_connect($myServer, $myUser, $myPass) or die("Couldn't connect to SQL Server on $myServer"); 
        mssql_select_db($myDB) or die;

        $dbTABLE = "Tablename";
        $query_sql = sprintf("INSERT INTO %s (Title, Synopsis, Article, DateUploaded, Deleted)   VALUES ('%s','%s','%s','%s','%s')",
        addslashes($dbTABLE),
        addslashes($Title),
        addslashes($Synopsis),
        addslashes($Article),
        addslashes($DateUploaded),
        addslashes($Deleted));

        if ($result = mssql_query($query_sql, $dbhandle)) {
            print "Your information has been successfully added to the database.";
            header('Location: News.php');
        }
    }
?>
最初它位于一个单独的.php文件中,并在表单的“action”上执行。然而,为了减少重定向的数量,我将其移动到与表单相同的页面,并在顶部包含if语句,以尝试在表单的post上执行它,该表单名为form6

这是表格行

<FORM method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" action="<?php echo $_SERVER['PHP_SELF']; ?>">

您正在检查
您正在检查
您需要表单中的提交按钮,例如:


<form method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" action="">
    <input type="submit" name="formsubmit"/>
</form>



您需要表单中的提交按钮,例如:


<form method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" action="">
    <input type="submit" name="formsubmit"/>
</form>



为什么要检查另一个不包括创建特殊隐藏字段的方法:

将“form6”添加到您的操作url:


<FORM method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" 
      action="<?php echo $_SERVER['PHP_SELF'].'?form6'; ?>">



另一种不包括制作特殊隐藏字段的方法:

将“form6”添加到您的操作url:


<FORM method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" 
      action="<?php echo $_SERVER['PHP_SELF'].'?form6'; ?>">



我建议包括一个名为'form6'@ZathrusWriter LOL的隐藏字段,只是在编辑中添加了它,正如您所写:)+1表示相同的序列@ImreL如果他只是测试它是否被设置,那么这个值是完全没有意义的。如果你们中的一个想把它变成一个答案,这样我就可以接受,这个方法有效吗?谢谢:)我建议添加一个名为'form6'@ZathrusWriter LOL的隐藏字段,只是在编辑中添加了它,正如您所写:)+1表示相同的序列@ImreL如果他只是测试它是否被设置,那么这个值是完全没有意义的。如果你们中的一个想把它变成一个答案,这样我就可以接受,这个方法有效吗?谢谢你:)

if (isset($_POST['form6']))



if (isset($_POST['Title']))



<FORM method="post" name="form6" id="form6" ENCTYPE="multipart/form-data" 
      action="<?php echo $_SERVER['PHP_SELF'].'?form6'; ?>">



if (isset($_GET['form6'])) {