1

from を介していくつかの情報を送信し、値を読み取る必要がある php ファイルを実行したいと考えています。html にフォームがあり、$matricola という名前の (宣言された) 変数があります。
これは私が書いたコードの一部です: 

<form action="cancella.php" method="get">
<input type="submit" name="matricola" value=' . $matricola . ' />
</form>

cancella.php はリコールする必要があるファイルであり、この php ファイルで $_GET['matricola'] に書き込まれる値が $matricola (数値) であることを望みます。
しかし問題は、この画像を表示することです:
ここに画像の説明を入力

10000 は $matricola の正しい値ですが、ボタンのタイトルとして「10000」を表示したくありません!!! $_GET['matricola'] の値が 10000 になり (もちろん変数であり、常に 10000 であるとは限りません)、ボタンの別のタイトルを付けたいだけです。どうすればよいですか?

4

1 に答える 1

4

送信ボタンにデータを保存しないでください。隠しフィールドに隠します。

<form action="cancella.php" method="get">
   <input type="hidden" name="matricola" value=' . $matricola . ' />
   <input type="submit" name="submitBtn" value="Submit">
</form>

データは、PHP コードでまったく同じ方法で引き続きアクセスできます。

$matricola = $_GET['matricola'];

SQL インジェクションの可能性を回避するために、データベース操作でこの値を使用する前に、必ず入力をフィルタリングして検証してください。Web アプリケーション ユーザーからの入力を決して信用しないでください。

于 2012-05-08T15:41:27.187 に答える