php - 如何在php中使用GET方法捕获sql需要的信息

Question

我正在编写一个程序来创建一个在线论坛，而且我对 php 还比较陌生。我使用了 while 循环来显示为在表中讨论而创建的所有主题。这会读取我的 sql 数据库并很好地回显:

        if ( mysqli_num_rows( $r ) >0 ) {
                while ( $row = mysqli_fetch_array( $r, MYSQLI_ASSOC ) )
            {
                echo "<tr><th><p align = 'left'>"."Posted By ".$row['first_name']." " .$row['last_name']. " on ". $row['post_date']."<br/>";
                echo "<p style = 'color:#2208A1', align='left'>"."Subject:". $row['subject']."<br/><br/>";
                echo "Message: ". $row['message']."<br/>";
                echo "ID Number =  ". $row['post_id']."<br/>";
                echo "<p style='color:red;' align = 'right'>"."<a href='http://localhost/FirstCswkAttempts/2017%20Web%20Scenario_A2/cwk_addreply.php?post_id =" .$row['post_id']." '>Reply to Post."."</a></p>";
                "</tr></th>";                       
            }
        }

但是，您可以看到，在最后一行代码中，我尝试将 post_id 数字连接到 URL，希望我可以在另一个 php 文件中使用此信息:

下面的代码显示了我这样做的尝试。我使用 GET 方法捕获 post_id 并将其插入到数据库中的另一个表中。如果我使用 var_dump($_GET);我得到一个空数组。我哪里出错了？？

  $q = "INSERT INTO responses(reply_owner, reply_text,reply_create_time,post_id) 
            VALUES (' ".$_POST['email']." ', ' ".$_POST["message"]."', now(),'".$_GET['post_id']."')";
    $r = mysqli_query ( $dbc, $q 

) ;

为了回复评论，请找到用于向主题添加帖子的表单:

            <h1>Reply to Thread</h1>
            <!--Display form-->
            <form action="cwk_reply_action.php" method="post" accept-charset="utf-8">
            <p><strong>Your email:<br><input name="email" type="text" size="55px" maxlength="100"></p>
            <p>Message:<br><textarea name="message" rows="5" cols="50px"></textarea></strong></p>
            <input type = "hidden" name = "post_id" value = "$_GET['post_id'] ">
            <p><input name="submit" type="submit" value="Submit"></p></form>

Answer 1

对于 PHP 应用程序来说，这是非常常见的事情。一般模式是:

1. 从数据库中提取项目列表，并显示它们以及与特定项目交互的链接。
2. 点击链接后，将显示一个包含所选项目信息的表单。
3. 提交表单后，将用户输入保存到所选项目。

实现此模式所需的最低限度如下:

第 1 步(显示项目):

<?php
// using mysqli for example here, but the same general idea for pdo or any other
$result = mysqli_query('SELECT id, some_text, other_columns FROM your_table WHERE criteria');
while ($row = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
    $id = htmlspecialchars($row['id']);
    $text = htmlspecialchars($row['some_text']);
    echo '<a href="url/to/your_form.php?id=' . $id . '">' . $text . '</a><br>';
}
?>

单击链接 ( <a> ) 会向其 href 中的 URL 发送 HTTP GET 请求范围。

第 2 步(显示表单):

当 PHP 处理请求时，您在 URL 的查询字符串(?id=x 部分)中包含的任何内容都将在 $_GET 中可用。大批。有两种方法可以处理这段数据，以便将其传递到步骤 3。一种方法是将其包含在 action 的 URL 中。表单参数:

<form action="url/to/submission_handler.php?id=<?php echo $_GET['id']; ?>" method="post">

另一种方法是包含一个包含 ID 的隐藏表单元素。

<form action="url/to/submission_handler.php" method="post">
    <input type="hidden" name="id" value="<?php echo $_GET['id']; ?>">

第3步(处理表单提交):

在此步骤中，如果您已通过action传递了ID参数，它将在$_GET中可用数组 ( $_GET['id'] )，如果您通过表单上的输入传递了它，它将在 $_POST 中可用大批。 ($_POST['id'])。无论哪种方式，您都应该能够访问它以便在查询中使用。

<?php
$id = $_GET['id']; // or $_POST['id'], depending on which way you handled it on your form

// Using a prepared statement here for example rather than concatenating values into the 
// SQL string, in order to reduce risk of SQL injection

// (Assuming $mysli is a connected mysqli object)
$stmt = $mysqli->prepare('UPDATE your_table SET ... WHERE id=?');
$stmt->bind_param("i", $id);
$stmt->execute();
?>

将 id 从表单传递到处理其提交的脚本的两种方法都是完全有效、实用且常用的。据我所知，你应该采取哪种方式实际上取决于你自己的个人喜好。但你应该注意，在 action 的查询字符串中传递参数参数仅适用于 method="post" 的表单。如果您需要使用method="get"相反，$_GET 中只有表单字段中的值可用。 ;查询字符串中的参数将被忽略。(对于将在服务器上进行更改的表单( INSERT 、 UPDATE 或 DELETE 查询、写入文件等)，无论如何，您应该始终使用 method="post" ，但仅供引用。)