我正在尝试创建一个页面,允许用户使用PHP编辑他们的详细信息,PHP在提交之前验证内容。我想允许用户更新他们的用户名、第一名和第二名以及电子邮件地址。
验证包括:
<?php
if(preg_match("/^[0-9a-zA-Z_]{3,}$/", $_POST["username"]) == 0)
$error_username = '<li>Usernames may contain only digits, upper and lower case letters and underscores</li>';
if(preg_match("/^[A-Za-z]+$/", $_POST["fname"]) == 0)
$error_fname = '<li>First Name may contain upper and lower case letters</li>';
if(preg_match("/^[A-Za-z]+$/", $_POST["sname"]) == 0)
$error_sname = '<li>Second Name may contain upper and lower case letters</li>';
if(preg_match("/^[a-zA-Z]'w+('.'w+)*'@'w+('.[0-9a-zA-Z]+)*'.[a-zA-Z]{2,4}$/", $_POST["email"]) == 0)
$error_email = '<li>Email Addresses must have a valid email address format</li>';
else header("Location: edit.php");
?>
和显示错误:
<ul>
<?php if(isset($error_username)) echo $error_username; ?>
<?php if(isset($error_fname)) echo $error_fname; ?>
<?php if(isset($error_sname)) echo $error_sname; ?>
<?php if(isset($error_email)) echo $error_email; ?>
</ul>
我的格式是:
<form name="edit_account" action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
<input class="form_field" name="username" type="text" value="<?php echo $_POST["username"]; ?>" placeholder="Username">
<input class="form_field" name="fname" type="text" value="<?php echo $_POST["fname"]; ?>" placeholder="First Name">
<input class="form_field" name="sname" type="text" value="<?php echo $_POST["sname"]; ?>" placeholder="Second Name">
<input class="form_field" name="email" type="text" value="<?php echo $_POST["email"]; ?>" placeholder="Email Address">
<input type="submit" name="Submit" value="Update Account">
</form>
如果验证的所有要求都得到满足,则将用户带到edit.php,然后重定向到成功页面:
<?php
$sql = $mysqli;
$id = htmlentities($_SESSION['user_id']);
$username = $sql->real_escape_string($_POST['username']);
$fname = $sql->real_escape_string($_POST['fname']);
$sname = $sql->real_escape_string($_POST['sname']);
$email = $sql->real_escape_string($_POST['email']);
$query = ("
UPDATE users
SET
username='$username',
fname='$fname',
sname='$sname',
email='$email'
WHERE id='$id'") ;
$sql->query($query) or die($query.'<br />'.$sql->error);
header ('Location: success.php');
?>
当我尝试运行这段代码时,更新字段作为空白提交到数据库中——但是,没有验证,用户提交的详细信息被成功输入。
谁能指出是什么原因导致表单作为空白提交。谢谢。
看起来您正在从验证脚本重定向到edit.php(其中包含数据库插入代码)。问题是$_POST变量在重定向时被重置。
我会include('path/to/edit.php')
编辑.php脚本,而不是重定向到它。如果不可能,我将$_POST数据保存在$_SESSION变量中。
希望能有所帮助
您将它们发布到验证页面,但当您重定向到edit.php
页面时丢失它们。在进入edit.php
之前,将信息存储在会话变量中,如下所示:
$_SESSION['username'] = $_POST["username"];
// other variables also
在edit.php
上,不是从$_POST
拉,而是从$_SESSION
拉。
不要忘记每页顶部的session_start()
。此外,在使用用户输入时,应该查看准备好的语句。