我使用时表单生成错误:
<input type="hidden" name="total_amount" value="<?php=$_POST['total_amount']?>" />
然而,当我使用它时它可以正常工作:
<input type="hidden" name="total_amount" value="<?=$_POST['total_amount']?>" />
我认为使用<?=代替<?php是不安全的。
以下是完整表格:
<form name="save_file" action="cyprus_funds_transfer.php" method="post" enctype="multipart/form-data">
<? if($_POST['value_type'] == 1) {?>
<input type="hidden" name="amount" value="<?php=$_POST['account_number']?>" />
<input type="hidden" name="value_type" value="1" />
<input type="hidden" name="total_amount" value="<?php=$_POST['total_amount']?>" />
<? } else { ?>
<input type="hidden" name="amount" value="<?php=$_POST['amount']?>" />
<input type="hidden" name="value_type" value="0" />
<? } ?>
<input type="hidden" name="to" value="<?php=$_POST['send_to']?>" />
<input type="hidden" name="from" value="<?php=$_POST['send_from']?>" />
<input type="hidden" name="message" value="<?php=$_POST['message']?>" />
<input type="hidden" name="mode" value="save" />
<input type="hidden" name="order_id" value="<?php=$order_id?>" />
<input type="hidden" name="email_id" value="<?php=$_POST['email_id']?>" />
</form>
答案 0 :(得分:2)
这是错误的方式
<?php=$_POST['send_to']?>
这是正确的方法
<?=$_POST['send_to']?> is similar to <?php echo $_POST['send_to']; ?>
答案 1 :(得分:0)
尝试替换
<?php=$_POST['send_to'];?>
到这个
<?=$_POST['send_to'];?>
或与此
<?php echo $_POST['send_to'];?>