提交时$ _POST为空

时间:2014-05-19 14:13:52

标签: php forms post

我有一个注册脚本(称为“script.php”),分为3个步骤;这是基本结构(我已经删除了诸如清理用户输入并阻止直接访问除1之外的其他步骤):

<?php
$step = $_GET['step'];

switch($step) {
    case 1:
        //show form - action="script.php?step=2" method="post"
        break;
    case 2:
        //if user data is good show an overview of the data and show a button to go to step 3 (the button is enclosed in a form - action="script.php?step=3" and method="post")
        //if not, show again form - action="script.php?step=2" method="post" - and display errors
        break;
    case 3:
        //add user data into db
        break;
}
?>

真实代码:

<?php
switch ($step) {
case 1:
    //display form
    $html = <<<FORM
        <form action="/install?step=2" method="post">

            <input type="text" name="username">
            <input type="email" name="email">
            <input type="password" name="password">
            <input type="password" name="password_repeat">
            <button class="next" type="submit">Next</button>
        </form>
FORM;
    break;
case 2:
    $errors = array();
    if (empty($_POST['username'])||!preg_match_all('/^([A-Za-z0-9]+){1,16}$/', $_POST['username'])) {
        $errors[] = 'bad/empty username';
    }
    if (empty($_POST['email'])||!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
        $errors[] = 'bad/empty email';
    }
    if (empty($_POST['password'])) {
        $errors[] = 'empty password';
    }
    if (empty($_POST['password_repeat'])) {
        $errors[] = 'empty password confirm';
    }
    if ((!empty($_POST['password'])&&!empty($_POST['password_repeat']))&&$_POST['password']!==$_POST['password_repeat']) {
        $errors[] = 'passwords do not match';
    }

    if(count($errors)>0) {
        $error_html = 'some errors occurred';
        foreach ($errors as $err) {
            $error_html .= 'error: '.$err;
        }
        $form_html = <<<FORM
            <form action="/install?step=2" method="post">

                <input type="text" name="username" value="{$_POST['username']}">
                <input type="email" name="email" id="email" value="{$_POST['email']}">
                <input type="password" name="password">
                <input type="password" name="password_repeat">
                <button class="next" type="submit">Next</button>
            </form>
FORM;
        $html = $error_html.$form_html;
    }
    else {
        $ent = 'htmlentities';
        $html = <<<DATA_OK
            <h3>Data overview</h3>
            <table>
                <tr>
                    <th>Username:</th>
                    <td>{$ent($_POST['username'])}</td>
                </tr>
                <tr>
                    <th>email:</th>
                    <td>{$ent($_POST['email'])}</td>
                </tr>
                <tr>
                    <th>Password:</th>
                    <td>{$ent($_POST['password'])}</td>
                </tr>
            </table>

            <form action="/install?step=3" method="post">
                <button class="next" type="submit">Avanti</button>
            </form>
DATA_OK;
    }
    break;
case 3:
    //connect to db and insert data
    break;
}
?>
<!doctype HTML>
<html>
<head>
    <title>Script</title>
    <meta charset="utf-8">
</head>
<body>
    <?php echo $html; ?>
</body>
</html>

问题在于,当我转到第3步时,$ _POST始终为空。步骤2中显示的按钮(如果用户数据良好)是否覆盖$ _POST?或者它是否被清空,因为该表格没有输入而只有提交?如何在不使用隐藏字段的情况下将$ _POST数据传递给第3步(因为它们包含密码/ pw哈希值)?

我在google上搜索过,但是我找不到与我的问题有关的任何内容。

1 个答案:

答案 0 :(得分:0)

<form action="/install?step=3" method="post">
   <button class="next" type="submit">Avanti</button>
</form>

您希望在第3步中发布哪些值?你的表格中没有。即使按钮也没有name属性。具有name属性的表单中的任何字段都不会发送EMPTY帖子。

POST数据的处理方式与隐藏字段相同。发帖的人可以看到他发布的内容,因此没有理由将其隐藏起来。如果他已经从第1步发布了密码,他就会知道他发布了什么。您可以对其进行哈希处理,并将其设置为会话/隐藏字段,即使这是一种不好的做法。

我,真的,不明白为什么你有两个步骤。如果第2步只有一个按钮,为什么你有它?您可以在步骤1中进行验证,如果没有问题,请转到步骤3,如果不是 - 请停留。