Question

所以我一直在创建一个网站，其中settings.php和saveSettings.php页面将$_POST函数插入数据库。

以下是settings.php的一部分

echo '
  <form action="saveSettings.php" method="POST">
    <div class="form-group">
      <textarea class="form-control no-resize" rows="4" id="profilecomment" name="profilecomment"></textarea>
    </div>
    <input type="submit" class="btn btn-success" name="submit" style="margin-top:10px" value="Submit" />
  </form>
';

这里是saveSettings.php的一部分

$userComment = $_POST["profilecomment"];

$updateComment = "UPDATE users SET comment = '$userComment' WHERE steamid = '$steamID' ";

header('Location: settings.php');

这就是我的尝试：

我将我的模态加载脚本添加到settings.php页面

<script>
  $(window).load(function(){
    $('#settingsSave').modal('show');
  });
</script>

模态脚本：

<div class="modal fade" id="settingsSave" tabindex="-1" role="dialog">
  <div class="modal-dialog">
    <div class="modal-content">
      <div class="modal-header">
          <button type="button" class="close" data-dismiss="modal" aria-hidden="true">&times;</button>
      </div>
      <div class="modal-body">
          <p>You have successfully saved your settings!</p>                     
      </div>    
    </div>
  </div>
</div>

由于这个原因，我不确定它是否不会弹出：

header('Location: settings.php');

我希望能得到一些帮助。

Answer 1

首先，请注意 mysql注入，我看到你不要逃避你的POST参数。

这样做：

$userComment = mysql_real_escape_string($_POST["profilecomment"]);

或使用mysqli而不是mysql

问题：

$(window).load(function(){
       $('#settingsSave').modal('show');
 });

错了，你必须使用类似的东西：

$( document ).ready(function() { <? if(isset($_GET['save'])){ echo "$('#settingsSave').modal('show');"; } ?> });

将参数传递到新位置

header('Location: settings.php?save');

在删除页面后显示bootstraps模式

1 个答案: