个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我是 php 的新手,我正在尝试将一系列变量添加到 html 超链接中。但是,任何返回空格的变量都会弄乱超链接。
<html>
<head>
<title>Grants Test</title>
</head>
<body>
<?php
// Connect to Database
mysql_connect("XXXXXXXX", "XXXXXXX", "XXXXXXXXXX") or die(mysql_error());
mysql_select_db("XXXXXXXXX") or die(mysql_error());
$mode = $_GET['mode'];
$Name = $_GET['Name'];
$DOP = $_GET['DOP'];
$SRN = $_GET['SRN'];
$SUP = $_GET['SUP'];
$COG = $_GET['COG'];
$CUST = $_GET['CUST'];
$Comments = $_GET['Comments'];
$Upload_T = $_GET['Upload_T'];
$Edit_T = $_GET['Edit_T'];
$PONumber = $_GET['PONumber'];
$self = $_SERVER['PHP_SELF'];
//Edit Mode
if ( $mode=="edit")
{
Print '<h2>Edit</h2>
<p>
<form action=';
echo $self;
Print '
method=GET>
<table>
<tr><td>PONumber:</td><td><input type="text" disabled="disabled" value="';
Print $PONumber;
print '" name="PONumber" /></td></tr>
<tr><td>Name:</td><td><input type="text" value="';
Print $Name;
print '" name="Name" /></td></tr>
<tr><td>Date of Purchase:</td><td><input type="text" value="';
Print $DOP;
print '" name="DOP" /></td></tr>
<tr><td>Service Report:</td><td><input type="text" value="';
Print $SRN;
print '" name="SRN" /></td></tr>
<tr><td>Supplier:</td><td><input type="text" value="';
Print $SUP;
print '" name="SUP" /></td></tr>
<tr><td>Cost ex.VAT:</td><td><input type="text" value="';
Print $COG;
print '" name="COG" /></td></tr>
<tr><td>Customer:</td><td><input type="text" value="';
Print $CUST;
print '" name="CUST" /></td></tr>
<tr><td>Comments:</td><td><input type="text" value="';
Print $Comments;
print '" name="Comments" /></td></tr>
<tr><td colspan="2" align="center"><input type="submit" /></td></tr>
<input type=hidden name=mode value=edited>
<input type=hidden name=PONumber value=';
Print $PONumber;
print '>
</table>
</form> <p>';
}
if ( $mode=="edited")
{
mysql_query ("UPDATE purchase SET Name = '$Name', DOP = '$DOP', SRN = '$SRN', SUP = '$SUP', COG = '$COG', CUST = '$CUST', Comments = '$Comments', Upload_T = '$Upload_T', Edit_T = NOW() WHERE PONumber = $PONumber");
Print "Data Updated!<p>";
}
//Delete Mode
if ( $mode=="remove")
{
mysql_query ("DELETE FROM purchase where PONumber=$PONumber");
Print "Entry has been removed <p>";
}
//Show Table
$data = mysql_query("SELECT * FROM purchase ORDER BY PONumber ASC")
or die(mysql_error());
Print "<h2>Purchase Orders</h2><p>";
Print "<table border cellpadding=3>";
Print "<tr><th width=100>PONumber</th><th width=100>Name</th><th width=100>Date of Purchase</th><th width=100>Service Report</th><th width=100>Supplier</th><th width=100>Cost ex.VAT</th><th width=100>Customer</th><th width=100>Comments</th><th width=100>Time Requested</th><th width=100>Last Edited</th></tr>";
while($info = mysql_fetch_array( $data ))
{
Print "<tr><td>".$info['PONumber'] . "</td> ";
Print "<td>".$info['Name'] . "</td> ";
Print "<td>".$info['DOP'] . "</td> ";
Print "<td>".$info['SRN'] . "</td> ";
Print "<td>".$info['SUP'] . "</td> ";
Print "<td>".$info['COG'] . "</td> ";
Print "<td>".$info['CUST'] . "</td> ";
Print "<td>".$info['Comments'] . "</td> ";
Print "<td>".$info['Upload_T'] . "</td> ";
Print "<td>".$info['Edit_T'] . "</td> ";
Print "<td><a href=" .$_SERVER['PHP_SELF']. "?PONumber=" . $info['PONumber'] ."&DOP=" . $info['DOP'] . "&Name=" . $info['Name'] . "&mode=edit>Edit</a></td>"; Print "<td><a href=" .$_SERVER['PHP_SELF']. "?PONumber=" . $info['PONumber'] ."&mode=remove>Remove</a></td></tr>";
}
Print "</table>";
这是我遇到的问题,数据是从数据库中提取的,但是任何带有空格的数据都会被截断。
Print "<td><a href=" .$_SERVER['PHP_SELF']. "?PONumber=" . $info['PONumber'] ."&DOP=" . $info['DOP'] . "&Name=" . $info['Name'] . "&mode=edit>Edit</a></td>"; Print "<td><a href=" .$_SERVER['PHP_SELF']. "?PONumber=" . $info['PONumber'] ."&mode=remove>Remove</a></td></tr>";
查看输出:
<a href="/beta/testscript.php?PONumber=3697&DOP=2014-11-23&Name=Joe" bloggs&mode="edit">Edit</a>
我怎样才能阻止这种情况发生?
谢谢,授予
最佳答案
您需要使用 urlencode 对 URL 参数进行编码。
另外,不要使用 mysql_ 函数,它们容易出错导致安全漏洞,稍后将从 PHP 中删除。而是学习 PDO。
关于用于超链接的变量中的 PHP 空格,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27530048/
27
4
0
我在为 MacOSX 构建的独立包中添加 DMG 背景的自定义图标时遇到问题。我在项目的根目录中添加了一个包。正在从中加载自定义图标,但没有加载 DMG 背景图标。我正在使用 Java fx 2.2.
Qt for Symbian 和 Qt for MeeGo 有什么区别?我知道 Qt 是一个交叉编译平台。这是否意味着如果我使用来自 Qt 的库,完全相同的库可以在所有支持 Qt 的设备(例如 Sym
我正在尝试使用 C# .NET 3.5/4.0 务实地运行 SQL Server 数据库的备份。我已经找到了如何完成此操作,但是我似乎找不到用于备份的命名空间库。 我正在寻找 Microsoft.Sq
我最近在疯狂学习 Java,但我通常是一名 .NET 开发人员。 (所以请原谅我的新手问题。) 在 .Net 中,我可以在不使用 IIS 的情况下开发 ASP.Net 页面,因为它有一个简化的 Web
这post仅当打印命令中有字符串时才有用。现在我有大量的源代码,其中包含一条声明,例如 print milk,butter 应该格式化为 print(milk,butter) 用\n 捕获行尾并不成功
所以我的问题是: https://gist.github.com/panSarin/4a221a0923927115584a 当我保存这个表格时,我收到了标题中的错误 NoMethodError (u
如何让 Html5 音频在点击时播放声音? (ogg 用于 Firefox 等浏览器,mp3 用于 chrome 等浏览器) 到目前为止,我可以通过 onclick 更改为单个文件类型,但我无法像在普
如果it1和it2有什么区别? std::set s; auto it1 = std::inserter(s, s.begin()); auto it2 = std::inserter(s, s.en
4.0.0 com.amkit myapp SpringMVCFirst
我目前使用 Eclipse 作为其他语言的 IDE,而且我习惯于不必离开 IDE 做任何事情 - 但是我真的很难为纯 ECMAScript-262 找到相同或类似的设置。 澄清一下,我不是在寻找 DO
我想将带有字符串数组的C# 结构发送到C++ 函数,该函数接受void * 作为c# 结构和char** 作为c# 结构字符串数组成员。 我能够将结构发送到 c++ 函数,但问题是,无法从 c++ 函
我正在使用动态创建的链接: 我想为f:param附加自定义转换器,以从#{name}等中删除空格。 但是f:param中没有转换器
是否可以利用Redis为.NET创建后写或直写式缓存?理想情况下,透明的高速缓存是由单个进程写入的,并且支持从数据库加载丢失的数据,并每隔一段时间持久保存脏块? 我已经搜查了好几个小时,也许是goog
我正在通过bash执行命令的ssh脚本。 FILENAMES=( "export_production_20200604.tgz" "export_production_log_2020060
我需要一个正则表达式来出现 0 到 7 个字母或 0 到 7 个数字。 例如:匹配:1234、asdbs 不匹配:123456789、absbsafsfsf、asf12 我尝试了([a-zA-Z]{0
我有一个用于会计期间的表格,该表格具有期间结束和开始的开始日期和结束日期。我使用此表来确定何时发生服务交易以及何时在查询中收集收入,例如... SELECT p.PeriodID, p.FiscalY
我很难为只接受字符或数字的 Laravel 构建正则表达式验证。它是这样的: 你好<-好的 123 <- 好的 你好123 <-不行 我现在的正则表达式是这样的:[A-Za-z]|[0-9]。 reg
您实际上会在 Repeater 上使用 OnItemDataBound 做什么? 最佳答案 “此事件为您提供在客户端显示数据项之前访问数据项的最后机会。引发此事件后,数据项将被清空,不再可用。” ~
我有一个 fragment 工作正常的项目,我正在使用 jeremyfeinstein 的 actionbarsherlock 和滑动菜单, 一切正常,但是当我想自定义左侧抽屉列表单元格时,出现异常
最近几天,我似乎平均分配时间在构建我的第一个应用程序和在这里发布问题!! 这是我的第一个应用程序,也是我们的设计师完成的第一个应用程序。我试图满足他所做的事情的外观和感觉,但我认为他没有做适当的事情。
我是一名优秀的程序员,十分优秀!