>我目前有一个HTML文件,里面有一个表单,当提交POST时,表单并调用一个简单的短PHP文件,该文件使用POSTed变量作为参数调用另一个PHP文件中的函数。文件都在下面。我想知道的是我是否可以以某种方式跳过中间人 PHP 文件,而只是从我的 HTML 文件中调用该函数。理想情况下,这会设置对函数的调用:
insert_PE(new PE($_POST[Date],$_POST[Participant],$_POST[Time],$_POST[Result],$_POST[Notes]));
作为表单操作。有谁知道如何/是否可以实现这一目标?
.HTML:
<FORM ID="FORM1" METHOD="POST" AUTOCOMPLETE="off" ACTION = "writeToDL.php">
<INPUT TYPE="hidden" NAME="Date" STYLE="WIDTH:0px; " MAXLENGTH="8" TITLE="Enter Date" Value="<?php $dt = date('Y-m-d'); echo $dt ?>"/>
<INPUT TYPE="text" NAME="Time" STYLE="WIDTH:70px; " MAXLENGTH="7" ONCHANGE="validateTime();" />
<SELECT NAME = "Result">
<OPTION VALUE = OK></OPTION>
<OPTION VALUE = C>C</OPTION>
</SELECT>
<SELECT NAME = "Participant" STYLE = "WIDTH: 187">
<OPTION SELECTED VALUE = "">Select...</OPTION>
<?PHP
$allParticipants = getall_participants();
foreach($allParticipants as &$value) {
$val = $value->get_id();
echo "<OPTION VALUE='",$val,"'>";
echo $value->get_first_name()," ",$value->get_last_name();
echo "</OPTION>";
}
?>
</SELECT>
<TEXTAREA NAME='Notes' COLS='28' ROWS='5'></TEXTAREA>
<INPUT TYPE="image" SRC = "images/submit.png" VALUE="Submit Participant"/>
</FORM>
PHP文件:
<?php
include_once('database/PE.php');
insert_PE(new PE($_POST[Date],$_POST[Participant],$_POST[Time],$_POST[Result],$_POST[Notes]));
?>
你可以做这样的事情:
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
include_once('database/PE.php');
insert_PE(new PE($_POST['Date'],$_POST['Participant'],$_POST['Time'],$_POST['Result'],$_POST['Notes']));
} ?>
<html>
... rest of your page here ...
</html>
这样,PHP 代码只有在实际执行 POST 时才触发。有些人建议检查表单字段是否存在,但这是不可靠的 - 您可能会更改表单并忘记更新if()
。检查请求方法保证 100% 可靠。
我想知道的是我是否可以以某种方式跳过中间人 PHP 文件,而只是从我的 HTML 文件中调用该函数。
不。客户端只知道 URI。
URI 可以映射到 PHP 程序。多个 URI 可以映射到同一个 PHP 程序。可以使用逻辑来确定要为给定 URI 运行哪些函数。您无法避免在程序中具有该逻辑。
一种选择是放置method="_the_main_php_file_containing_function_to_be_called_"
我希望它工作正常。
我认为您可以在表单上使用隐藏字段,并使用要在"目标.php"上运行的函数的名称填充它。 然后,"destination.php"上的switch语句可以从POST变量中提取函数的名称。