本文旨在解决 PHP 表单提交数据后无法正确写入数据库,并且无法返回带有 ID 的原始页面的问题。通过隐藏域传递 ID 参数,并在处理脚本中正确获取和使用该参数,确保数据能够正确关联并成功返回。本文提供详细的步骤和代码示例,帮助开发者理解并解决此类问题。
在 PHP 开发中,经常会遇到需要从一个页面(例如 lid.php?lidnummer=4)提交表单数据到另一个处理页面(例如 create.php),并将数据写入数据库,最后再返回到原始页面的情况。如果处理不当,很容易出现数据无法正确写入,或者无法正确返回的问题。 问题的关键在于如何将原始页面中的 ID (lidnummer) 传递到处理页面,并在处理完成后正确地返回。
传递 ID 参数
最常见的错误是在表单提交时,没有将 lidnummer 这个参数传递到 create.php 页面。create.php 页面尝试通过 $_GET['lidnummer'] 获取该参数,但由于表单提交时没有携带该参数,导致获取失败。
解决方法是在表单中添加一个隐藏的 input 字段,用于存储 lidnummer 的值。这样,当表单提交时,lidnummer 也会被作为 POST 数据传递到 create.php 页面。
立即学习“PHP免费学习笔记(深入)”;
在上面的代码中,value="" 会将当前 URL 中的 lidnummer 的值赋给隐藏的 input 字段。注意,确保在 lid.php 页面中已经通过 $_GET['lidnummer'] 获取到了 lidnummer 的值。
在处理脚本中获取 ID 参数
在 create.php 页面,需要使用 $_POST['lidnummer'] 来获取通过表单传递过来的 lidnummer 的值。
if(isset($_POST['add_telnr'])) {
$telnr = get_post($conn, 'telefoonnummer');
$lidnummer = $_POST['lidnummer']; // 从 POST 数据中获取 lidnummer
$stmt_telnr = $conn->prepare("INSERT INTO telefoonnummers VALUES(?,?)");
$stmt_telnr->bind_param('si', $telnr, $lidnummer);
$stmt_telnr->execute();
if($stmt_telnr->affected_rows != 1) {
echo '';
echo '';
} else {
header("location: ../lid.php?lidnummer=" . $lidnummer);
}
$stmt_telnr->close();
}注意,这里使用 $_POST['lidnummer'] 而不是 $_GET['lidnummer']。
返回原始页面
在数据处理完成后,需要返回到原始页面 lid.php?lidnummer=x。确保在 header("location: ../lid.php?lidnummer=" . $lidnummer); 中正确地使用了 $lidnummer 变量。同时,也需要注意 header() 函数需要在任何输出之前调用,否则会报错。
另外,使用 JavaScript 重定向的方式,例如 echo '';,也是一种可行的方案,但需要注意在某些情况下可能会受到浏览器安全策略的限制。
安全注意事项
- 输入验证和过滤: 始终对用户输入进行验证和过滤,以防止 SQL 注入和其他安全漏洞。可以使用 htmlspecialchars() 函数对输出进行转义,使用 mysqli_real_escape_string() 函数对输入进行转义。
- 使用预处理语句: 使用预处理语句(Prepared Statements)可以有效地防止 SQL 注入。在上面的代码中,使用了 $conn->prepare() 和 $stmt_telnr->bind_param() 来创建预处理语句。
- 错误处理: 在生产环境中,不要直接将错误信息输出到页面上。应该将错误信息记录到日志文件中,并向用户显示友好的错误提示。
总结
解决 PHP 表单数据无法正确写入数据库并返回原页面问题的关键在于:
- 通过隐藏的 input 字段将 ID 参数传递到处理页面。
- 在处理页面使用 $_POST 获取 ID 参数。
- 在返回原始页面时,正确地使用 ID 参数。
- 注意安全问题,进行输入验证和过滤,并使用预处理语句。
通过以上步骤,可以有效地解决此类问题,并提高 PHP 应用程序的稳定性和安全性。
