データベースからデータを挿入するテーブルを選択するオプションを備えたphpフォームを作成したいと思います。ドロップダウンリストのようなもの、または他の何か..あなたは私を助けることができますか?
感謝!
1 に答える
0
PHPフォームで、挿入するテーブル名を含む各ドロップダウンオプションで提案したように、単純な選択ドロップダウンを作成してみませんか。
<select name='table-name'>
<option value='table1'>Table One</option>
<option value='table2'>Table Two</option>
</select>
次に、フォームが使用されて投稿されたら、PHPで値を取得します。
$_POST['table-name']もちろん、$_GET['table-name']フォームの方法によっては。
ただし、テーブル構造に関する重要な情報を提供することでハッカーの汚いトリックを支援できるため、ここで何をしているのかを正確に把握していることを忘れないでください。
オプション値を実際のテーブル名の代わりに識別子値にいつでも配置し、PHPフォームハンドラーを使用してこれらを正しいテーブル名にマップすることができます。たとえば、オプション値を単純に1と2として配置し、フォームハンドラーにこれらを正しいテーブル名に変換させ、指定された値のみを受け入れます。
いくつかのメモ。
ユーザー入力情報を使用してデータベースに接続する前に、常にユーザー入力を適切に検証してください。
データベース呼び出しにプリペアドステートメントを使用し、ユーザーが入力した値をこれらにバインドしていることを願っています。たとえば、PDOなどを使用します。
于 2013-03-23T01:47:33.063 に答える