在下面的表单中,我想发布一个变量$ getID,它保存用户的id以及其他信息:
<?php
echo ="
<h3>What do you want to edit?</h3>
<form method='post' action='modifyrecord.php'>
<p>
Change:
<select name='getColumn'>
<option value='first_name'>First Name</option>
<option value='last_name'>Last Name</option>
<option value='email'>eMail</option>
<option value='gender'>Gender</option>
<option value='age'>Age</option>
<option value='comments'>Comments</option>
<option value='password'>Password</option>
</select>
To:
<input type='text' name='getValue'/>
</p>
</p><input type='submit' name='submit' value='modify this user'/></p>
</form>";
?>
任何帮助都将不胜感激。
答案 0 :(得分:1)
首先,让我们通过删除不必要的符号=来修复您的代码。或者,您最好只使用纯HTML代码而不是echo?
echo "
<h3>What do you want to edit?</h3>
<form method='post' action='modifyrecord.php'>
<p>
Change:
<select name='getColumn'>
<option value='first_name'>First Name</option>
<option value='last_name'>Last Name</option>
<option value='email'>eMail</option>
<option value='gender'>Gender</option>
<option value='age'>Age</option>
<option value='comments'>Comments</option>
<option value='password'>Password</option>
</select>
To:
<input type='text' name='getValue'/>
</p>
</p><input type='submit' name='submit' value='modify this user'/></p>
</form>";
我强烈不建议在HTML表单中使用ID,因为用户可以使用可能在所有浏览器中都可用的DEV tools。由于您不应以任何方式传递ID,如何在POST方法中检索一个?
我的回答:与您在当前页面中使用表单检索ID的方式相同(可能使用函数或类方法)。这是更安全的事情,因为用户将无法篡改ID等重要数据。
我认为我的建议与您的意图相比没有任何理由,如果有,请告诉我。
答案 1 :(得分:1)
在html中,您使用隐藏字段传递您不希望向最终用户公开的数据,因此: -
<input type='hidden' name='getID' value=$getID />