当我提交时,我正在尝试再次转到索引.php?page=服务器,但是当我提交表单重定向时,索引.php? 但在行动是索引.php?页面=服务器我该如何解决这个问题?
<form class="form-horizontal" action="index.php?page=servers">
<fieldset>
<legend>Add server</legend>
<div class="form-group">
<label for="inputEmail" class="col-lg-2 control-label">IP</label>
<div class="col-lg-10">
<input type="text" class="form-control" id="ipserver" placeholder="IP Adress">
</div>
</div>
<div class="form-group">
<label for="inputPassword" class="col-lg-2 control-label">Port</label>
<div class="col-lg-10">
<input type="text" class="form-control" id="portserver" placeholder="Port">
</div>
</div>
<div class="form-group">
<label for="select" class="col-lg-2 control-label">Type</label>
<div class="col-lg-10">
<select class="form-control" id="select">
<option>Half-Life (Counter-Stricke)</option>
<option>Minecraft</option>
</select>
</div>
</div>
<div class="form-group">
<div class="col-lg-10 col-lg-offset-2">
<button class="btn btn-default">Cancel</button>
<button type="submit" id="submit" class="btn btn-primary">Submit</button>
</div>
</div>
</fieldset>
</form>
和 php
if(!empty($_POST['submit'])){
$ip_server = $_POST['ipserver'];
$port_server = $_POST['portserver'];
if ($ip_server == NULL || $port_server == NULL){
echo 'Моля попълнете всички полета.';
}else{
$type = "halflife";
$zone = 0;
$disabled = 0;
$status = 1;
$sql = ("INSERT INTO `lgsl` (type, ip, c_port, q_port, zone, disabled, status) VALUES ('$type', '$ip_server', '$port_server', '$port_server', '$zone', '$disabled', '$status')");
$result = mysql_query($sql);
echo 'Сървъра е успешно добавен!';
}
}
默认的 HTTP 方法是什么?
您需要向表单标记添加一个属性,以根据您的代码将其转换为 POST。
<form method="POST">
$_POST 与 $_SERVER["REQUEST_METHOD"] == "开机自检"
要验证请求,请使用:
if( $_SERVER["REQUEST_METHOD"] == "POST" ) // or GET, if appropriate
如果您打算使用 GET,则可以添加一个名为"page"和值为"servers"的隐藏元素。
<input type="hidden" name="page" value="servers" />
if(isset($_POST['submit'])){
$ip_server = mysql_real_escape_string($_POST['ipserver']);
$port_server = mysql_real_escape_string($_POST['portserver']);
if ($ip_server == NULL || $port_server == NULL){
echo 'Моля попълнете всички полета.';
} else {
$type = "halflife";
$zone = 0;
$disabled = 0;
$status = 1;
$sql = "INSERT INTO `lgsl` (type, ip, c_port, q_port, zone, disabled, status) VALUES ('$type', '$ip_server', '$port_server', '$port_server', '$zone', '$disabled', '$status')";
$result = mysql_query($sql);
echo 'Сървъра е успешно добавен!';
}
}
我添加了mysql_real_escape_string以防止代码注入。
还可以在表单标记中使用method="post",如下所示<form method="post">
您可能具有所需的操作值,如以下 HTML 所示:
<form name="myform" action="testform.php?query=string" method="POST">
<input name="data" type="text">
<input type="submit">
</form>
默认情况下,表单当前设置的方式会产生 GET 请求。但是,您的 PHP 会测试作为 POST 请求提交的表单! 如果您确实打算将表单作为 POST 请求提交,则必须在操作属性中将其指定为 action="POST" 。 然后,更改对已提交表单的测试以检查 POST 是否有值,如下所示:
<?php
if (isset($_POST) && $_POST != null){
echo ( htmlentities( $_SERVER['QUERY_STRING'] ) ); // adding more security
}
?>
注意:当该方法为 POST 时,部分?query=string不反映 GET 变量,而是反映QUERY_STRING。提交此表单后,它将重定向到 testform.php?query=string 。
顺便提一下,parse_str了一个用于解析结果查询字符串的方便函数,您可以使用它来创建包含"string"值的变量或关联数组,如下所示:
<?php
$qs = htmlentities( $_SERVER['QUERY_STRING'] );
$str = substr( $qs, 1 ); // remove the '?'
// array option
parse_str( $str ,$arr);
echo $arr['query'],"'n";
// variable option
parse_str( $str );
echo $query;
见 http://3v4l.org/DC27Y