我有一个表单,在提交时,会转到submit.php。
输入文字如下所示:
<input name="hpno[1]" type="text" maxlength="3" size="3" /> - <input name="hpno[2]" type="text" maxlength="8" size="13" />
我需要按照这种格式存储数据(010)5839539。
尝试将其放入submit.php
$ hpno = implode(' - ',$ _POST ['hpno']);但是这给出了输出010-5839539。
非常感谢任何帮助。
答案 0 :(得分:1)
$(hpno) = '(' . implode(') ', $_POST['hpno']);?
抱歉,我的PHP生锈了。让我知道这是什么,特别是如果它只是一个错误。
答案 1 :(得分:1)
如果您希望格式为(xxx) xxxxxxx,则必须执行以下操作:
$hpno = '('.$_POST["hpno[1]"].') '.$_POST["hpno[2]"];
你提到你要存储数据,所以如果你把它存储在数据库中要小心,你很容易受到这种注入攻击的攻击。</ p>
答案 2 :(得分:0)
您可以帮助阻止这样的SQL注入:
$hpno = mysql_real_escape_string("(" . $_POST['hpno[1]'] . ") " . $_POST['hpno[2]']);
这将为您提供所需的格式并清理输入(虽然它不完美或防弹)。