検索からの基準の値を持つ非表示の入力を追加しないのはなぜですか? そうすれば、ユーザーがPDFのリクエストを投稿すると、それらのフィールドも取得され、クエリで(値が安全であることを確認した後)それらを使用できます。
他のより安全な方法は、リストを作成したパラメーターを含むオブジェクトまたは配列をセッションに保存し、その検索の識別子を非表示の入力として PDF フォームに渡すことです。
$_SESSION['sc0000001'] = array('field1'=>'value1', 'field2'=>'value2', 'field3'=123);
...
<form>
<input type="hidden" name="sc" value="0000001" />
...
</form>
フォームを投稿すると、検索の識別子が取得され、セッションに割り当てられた基準でクエリが作成されます...
編集済み: リスト基準を投稿する前の html:
<form>
<input type="text" name="filter1" value="" />
<input type="text" name="filter2" value="" />
<input type="text" name="filter3" value="" />
<input type="text" name="filter4" value="" />
<input type="text" name="filter5" value="" />
...
<input type="submit" value="go go go" />
</form>
フィルターを取得し、クエリを作成し、結果を取得してセッションに保存する PHP。
$sql = " select * from table_name where 1 ";
$arrFilters = array();
for($i=1;isset($_POST['filter'.$i]) && trim($_POST['filter'.$i])!="";$i++) {
$arrFilters['filter'.$i] = mysql_real_escape_string($_POST['filter'.$i]);
$sql.=" AND filter".$i."=".$arrFilters['filter'.$i];
}
// here you should have the complete $sql with the filters supplied
// lets save this search, we are going to keep only the last search from this user in his session.
$_SESSION['listingFilters'] = $arrFilters;
検索結果を含む HTML と、フォームの後に pdf を取得する:
<form>
<input type="submit" value="get pdf" />
</form>
PHP: PDF を取得するための投稿の後、フィルターがあるかどうかを確認します。
$sql = " select * from table_name where 1 "; // basic query
// get the filters array from session
$arrFilters = isset($_SESSION['listingFilters']) ? $_SESSION['listingFilters'] : array();
foreach($arrFilters as $filter => $value) { // for each filter add it to the query
$sql.=" AND filter".$i."=".$arrFilters['filter'.$i];
}
// here you should have the complete $sql with the filters in session
// and can do your pdf magic
コショウと塩を追加してください(コードを修正して、テキストを使用している場合はクエリにもフィルタを適用する必要があります)