0
我從一個早期的問題中設法解決了我的問題的90%,我會單獨提問,因爲原始問題太複雜了,而現在我只需要一些我認爲非常簡單的問題。從POST獲取變量並重定向
我有以下代碼:
// Make a MySQL Connection
$Db =& JFactory::getDBO();
$baseurl = JURI::base();
// Get a specific result from the "example" table
$result = mysql_query("SELECT * FROM jos_content WHERE pass='$value'") or die(mysql_error());
// get the first (and hopefully only) entry from the result
$row = mysql_fetch_array($result);
// Print out the contents of each row into a table
,我能順利拿到「身份證」我需要創建一個鏈接,如果我手動提供$價值變量,就像這樣:
<a href="<?php echo $baseurl; ?>/index.php?option=com_content&view=article&id=<?php echo $row['id']; ?>">Test test!</a>
它的工作原理。大。
現在,我需要能夠從表格中輸入$value。我一直在使用類似的東西,但我無法弄清楚如何設置表單的方法和動作。
我一直在使用,在過去是:
<?php
if(isset($_POST['number'])){
header('Location: http://www.yourdomain.tld/'.$_POST['number']);
exit;
}
?>
<form id="form1" name="form1" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="text" name="folder" id="folder" />
<input type="submit" name="number" id="bt" value="Go To" />
</form>
現在,我該如何修改上面的代碼從輸入取$值,並用它來將用戶重定向到等構成的鏈接我上面寫的那個?
我知道這可能很容易,但我卡住了..請幫助! :)
---更新---
好吧,我想我越來越接近。我目前的代碼是:
<?php
// Make a MySQL Connection
$Db =& JFactory::getDBO();
$baseurl = JURI::base();
$value = $_POST;
// Get a specific result from the "example" table
$result = mysql_query("SELECT * FROM jos_content WHERE pass='$value'") or die(mysql_error());
// get the first (and hopefully only) entry from the result
$row = mysql_fetch_array($result);
// Print out the contents of each row into a table
if(isset($_POST['password'])){
header('Location: http://myurl.com/index.php?option=com_content&view=article&id='.$row['id']);
exit;
}
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Password: <input type="text" name="password" /><br />
<input type="submit" name="submit" value="Submit me!" />
</form>
但我得到重定向到我的基地網址。我究竟做錯了什麼?
閱讀上的SQL注入。你絕不應該把unsanitized參數傳遞給查詢。 – Kenaniah