在多步表单场景中,首次通过 post 提交的字段(如 `user`)在后续页面的自身表单提交时会丢失,因其未被包含在新表单中;解决方法是使用隐藏域回传或 session 持久化,避免数据中断。
当用户从 index.html 提交用户名至 Survey.php 后,该值仅存在于首次请求的 $_POST['user'] 中。而 Survey.php 上的第二个表单(用于提交 email)采用 method="post" 且 action="survey.php",其提交时不会自动携带上一步的 user 值——因为浏览器只发送当前表单内 元素的数据。因此,$_POST['user'] 在第二次 POST 时为空。
✅ 推荐方案一:隐藏域(简单、无状态、适合单流程)
将上一步获取的 user 值作为隐藏字段嵌入当前表单,确保每次提交都携带该值:
prepare("INSERT INTO `test_db` (`user`, `email`) VALUES (?, ?)");
$stmt->execute([$user, $email]);
echo "✅ 数据已保存:用户 {$user},邮箱 {$email}";
}
?>
⚠️ 注意事项:必须对 $user 使用 htmlspecialchars() 防止 XSS(尤其当值来自用户输入);切勿直接拼接 SQL 字符串(原答案中的 $sql = "VALUES '$user', '$email'" 存在严重 SQL 注入风险),务必改用 PDO 预处理或 MySQLi 参数化查询。
✅ 推荐方案二:Session(适合复杂多步、需跨请求保持状态)
启用 Session,在首次接收 user 时存入 $_SESSION,后续请求可随时读取:
prepare("INSERT INTO `test_db` (`user`, `email`) VALUES (?, ?)");
$stmt->execute([$user, $email]);
echo "✅ 已保存:{$user} → {$email}";
}
?>
? 提示:Session 方案更灵活,支持跳转、刷新、多标签页等场景,但需确保 session_start() 在任何输出前调用,并注意 Session 过期与清理策略。
总结
- 根本原因:HTML 表单仅提交自身控件数据,不继承上一请求的 POST 内容;
- 首选实践:优先使用隐藏域(轻量、可控、无需服务端状态);
- 安全底线:所有用户输入必须过滤(htmlspecialchars)并使用参数化查询,杜绝 XSS 与 SQL 注入;
- 进阶建议:对于长流程表单,可结合 Session + 表单令牌(CSRF Token)+ 数据验证,构建健壮的多步提交系统。
