我有一个注册脚本(称为“script.php”),分为3个步骤;这是基本结构(我已经删除了诸如清理用户输入并阻止直接访问除1之外的其他步骤):
<?php
$step = $_GET['step'];
switch($step) {
case 1:
//show form - action="script.php?step=2" method="post"
break;
case 2:
//if user data is good show an overview of the data and show a button to go to step 3 (the button is enclosed in a form - action="script.php?step=3" and method="post")
//if not, show again form - action="script.php?step=2" method="post" - and display errors
break;
case 3:
//add user data into db
break;
}
?>
真实代码:
<?php
switch ($step) {
case 1:
//display form
$html = <<<FORM
<form action="/install?step=2" method="post">
<input type="text" name="username">
<input type="email" name="email">
<input type="password" name="password">
<input type="password" name="password_repeat">
<button class="next" type="submit">Next</button>
</form>
FORM;
break;
case 2:
$errors = array();
if (empty($_POST['username'])||!preg_match_all('/^([A-Za-z0-9]+){1,16}$/', $_POST['username'])) {
$errors[] = 'bad/empty username';
}
if (empty($_POST['email'])||!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
$errors[] = 'bad/empty email';
}
if (empty($_POST['password'])) {
$errors[] = 'empty password';
}
if (empty($_POST['password_repeat'])) {
$errors[] = 'empty password confirm';
}
if ((!empty($_POST['password'])&&!empty($_POST['password_repeat']))&&$_POST['password']!==$_POST['password_repeat']) {
$errors[] = 'passwords do not match';
}
if(count($errors)>0) {
$error_html = 'some errors occurred';
foreach ($errors as $err) {
$error_html .= 'error: '.$err;
}
$form_html = <<<FORM
<form action="/install?step=2" method="post">
<input type="text" name="username" value="{$_POST['username']}">
<input type="email" name="email" id="email" value="{$_POST['email']}">
<input type="password" name="password">
<input type="password" name="password_repeat">
<button class="next" type="submit">Next</button>
</form>
FORM;
$html = $error_html.$form_html;
}
else {
$ent = 'htmlentities';
$html = <<<DATA_OK
<h3>Data overview</h3>
<table>
<tr>
<th>Username:</th>
<td>{$ent($_POST['username'])}</td>
</tr>
<tr>
<th>email:</th>
<td>{$ent($_POST['email'])}</td>
</tr>
<tr>
<th>Password:</th>
<td>{$ent($_POST['password'])}</td>
</tr>
</table>
<form action="/install?step=3" method="post">
<button class="next" type="submit">Avanti</button>
</form>
DATA_OK;
}
break;
case 3:
//connect to db and insert data
break;
}
?>
<!doctype HTML>
<html>
<head>
<title>Script</title>
<meta charset="utf-8">
</head>
<body>
<?php echo $html; ?>
</body>
</html>
问题在于,当我转到第3步时,$ _POST始终为空。步骤2中显示的按钮(如果用户数据良好)是否覆盖$ _POST?或者它是否被清空,因为该表格没有输入而只有提交?如何在不使用隐藏字段的情况下将$ _POST数据传递给第3步(因为它们包含密码/ pw哈希值)?
我在google上搜索过,但是我找不到与我的问题有关的任何内容。
答案 0 :(得分:0)
<form action="/install?step=3" method="post">
<button class="next" type="submit">Avanti</button>
</form>
您希望在第3步中发布哪些值?你的表格中没有。即使按钮也没有name
属性。具有name属性的表单中的任何字段都不会发送EMPTY帖子。
POST数据的处理方式与隐藏字段相同。发帖的人可以看到他发布的内容,因此没有理由将其隐藏起来。如果他已经从第1步发布了密码,他就会知道他发布了什么。您可以对其进行哈希处理,并将其设置为会话/隐藏字段,即使这是一种不好的做法。
我,真的,不明白为什么你有两个步骤。如果第2步只有一个按钮,为什么你有它?您可以在步骤1中进行验证,如果没有问题,请转到步骤3,如果不是 - 请停留。