本文旨在解决PHP表单提交数据至数据库失败,以及提交后无法正确跳转回原页面并携带URL参数的问题。通过隐藏域传递关键ID,并修正数据库操作中的错误,确保数据正确写入数据库,并实现页面正确跳转。
在PHP开发中,经常会遇到表单提交数据到数据库,并需要返回到特定页面,同时保持URL参数不变的需求。以下提供一种解决方案,重点在于如何正确传递ID,以及如何处理数据库操作和页面跳转。
传递ID
问题的关键在于create.php脚本无法获取lidnummer参数。这是因为表单提交时,默认情况下不会将URL中的GET参数传递到处理脚本。解决办法是在表单中使用隐藏域来传递lidnummer。
修改lid.php中的表单,添加一个隐藏的input字段:
立即学习“PHP免费学习笔记(深入)”;
现在,create.php可以通过$_POST['lidnummer']获取到lidnummer的值。
修改create.php
修改create.php中的代码,使用$_POST['lidnummer']获取lidnummer,并修正跳转URL中的错误。
if(isset($_POST['add_telnr'])) {
$telnr = get_post($conn, 'telefoonnummer');
// 使用 $_POST 获取 lidnummer
$lidnummer = $_POST['lidnummer'];
$stmt_telnr = $conn->prepare("INSERT INTO telefoonnummers VALUES(?,?)");
$stmt_telnr->bind_param('si', $telnr, $lidnummer);
$stmt_telnr->execute();
if($stmt_telnr->affected_rows != 1) {
echo '';
echo '';
} else {
// 修正跳转URL
header("location: ../lid.php?lidnummer=" . $lidnummer);
exit(); // 确保header之后停止脚本执行
}
$stmt_telnr->close();
}注意事项:
- header("location: ...") 之后应该立即调用 exit() 函数,以确保后续代码不会被执行。否则,可能会出现不可预料的错误。
- 在跳转URL时,确保URL参数正确拼接,避免出现语法错误。
- 使用预处理语句(Prepared Statements)是防止SQL注入的最佳实践。
- 对用户输入进行验证和过滤,防止恶意数据进入数据库。
总结
通过在表单中使用隐藏域传递lidnummer,并修正create.php中的错误,可以解决表单提交数据至数据库失败,以及提交后无法正确跳转回原页面的问题。 始终注意数据安全,并遵循最佳实践,可以编写出更健壮、更安全的PHP代码。
