Ich habe die grundlegende HTML-Formular durch php hallte:Parameter an PHP in einem Formular übergeben?
<html>
<body>
<?php
if (isset($_GET["pk"]))
{ $pk = $_GET["pk"];}
echo '<form action="up.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>';
?>
</body>
</html>
Ich möchte den Wert von pk passieren
Aktion Ändern = "up.php pk = $ pk?" Up.php tat nicht arbeiten.
Vorsicht !!! Drucken Sie keine unformatierten Werte (z. B. echo $ _GET ['pk']) auf einer Seite aus! Es ist ein Sicherheitsloch, das eine Welt von Problemen einführt (XSS, um nur einen zu nennen). Wenn "pk" der Primärschlüssel einer Datenbank ist und es eine Zahl ist, können Sie entweder mit einem Regex oder mit der Funktion intval() – Rob
desinfizieren Ich werde es nicht auf einer Seite ausdrucken, es wird übergeben nach up.php, wo es über eine parametrisierte Abfrage in eine Datenbank eingefügt wird. Warum muss es bei der Übertragung gesäubert werden? –