如果我有这样的事情:
?FormSub=Submit&qty=1&partno=ipod¬es=apple&unitprice=102.99&rowid=1&qty=2&partno=Ear+Buds¬es=Headphones&unitprice=45.99&rowid=2
是否可以循环访问GET以将结果返回到HTML表中并添加到SQL表中?
或者我需要将rowid添加到每个$_GET(即...)的结尾?qty1=1&partno1=ipod
谢谢你的期待.
Din*_*nah 44
你可以循环$_GET.它只是一个数组:
foreach ($_GET as $key => $value) { }
当您进行SQL查询时,请记住清理所有输入.同样用于在页面上显示值.使用htmlentities消毒的HTML显示.假设您的数据库是MySQL,请使用mysql_real_escape_stringSQL.
$ _GET是一个数组..所以你可以使用foreach迭代它
foreach($_GET as $query_string_variable => $value) {
echo "$query_string_variable = $value <Br />";
}
你也可以做extract($_GET)所有这些变量..但我不会建议.
如果你想将它保存到db,你应该考虑mysql_real_escape_string($value).
打印HTML表..你想要这样的东西?
$count = count($_GET);
if($count > 0) {
echo "<table>";
foreach($_GET as $query_string_variable => $value) {
echo "<tr><td>$query_string_variable</td><td>$value</td></tr>"
}
echo "</table>";
}
希望这可以帮助.
小心!有人可以轻易改变这一点并提交:
?FormSub=Submit&qty=1&partno=ipod¬es=apple&unitprice=0.99&rowid=1&qty=2&partno=Ear+Buds¬es=Headphones&unitprice=0.05&rowid=2
注意: "unitprice"是102.99和45.99,但已经改为0.99和0.05,我猜他们现在以优惠的价格出售!
| 归档时间: |
|
| 查看次数: |
28215 次 |
| 最近记录: |