PHP Post in URL ohne Verwendung von GET

Question

Ich arbeite gerade an etwas Code. Wo sollten Sie in der Lage sein, eine Datei hochladen und wählen Sie die Art der Datei ist es.

Ich verwende Urls einen Datenbankeintrag auf der Upload-Seite zu machen, so meine Verbindung nur wie

www.mydomain.domain?id=1&type=type 

Aber php bekommt die ID aussehen sollte, weil es von der vorherige Seite verwendet erhalten.

So sieht es aus wie diese

www.mydomain.domain?id=1&type= 

Also meine Frage ist, wie kann ich die Auswahl in der URL zu bekommen?

Ich habe es mit jQuery versucht, aber ich sauge daran; D.

Meine Form Code:

<?php 
$datetype = $_POST['dateiart']; 
echo $datetype; 
$ek = $_GET['id']; 
?> 

<form action="upload.php?id=<?php echo $ek; ?>&type=<?php echo $datetype;?>" target="_blank" method="post" enctype="multipart/form-data" id="dateiauswahl"> 
    Datei zum hochladen auswählen 
    <input type="file" name="fileToUpload" id="fileToUpload"> <br> 
    <input onclick="myFunction()" type="submit" value="Datei hochladen" name="submit"><br><br> 

<input type="hidden" value="<?php echo $ek?>" id="id" name="submit"><br><br> 

     <label>Dateiart: 
    <select name="dateiart" form="dateiauswahl" size="5"> 
     <option value="EK-Rechnung">EK-Rechnung</option> 
     <option value="Kaufvertrag">Kaufvertrag</option> 
     <option value="VK-Rechnung">VK-Rechnung</option> 
     <option value="Datenblatt">Datenblatt</option> 
     <option value="Sonstige">Sonstige</option> 
    </select> 
    </label> 
    </div> 
</form> 

upload.php

<?php 
$pdo = new PDO('mysql:host=localhost;dbname=', '', ''); 
$target_dir = "uploads/"; 
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); 
$uploadOk = 1; 
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION); 
$ek = $_GET['id']; 
$dateiart = $_GET['type']; 
echo $dateiart; 
// Check if file already exists 
if (file_exists($target_file)) { 
    echo "Sorry, file already exists."; 
    $uploadOk = 0; 
} 
// Check file size 
if ($_FILES["fileToUpload"]["size"] > 50000000) { 
    echo "Sorry, your file is too large."; 
    $uploadOk = 0; 
} 
// Allow certain file formats 
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "pdf" 
&& $imageFileType != "gif") { 
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed."; 
    $uploadOk = 0; 
} 
// Check if $uploadOk is set to 0 by an error 
if ($uploadOk == 0) { 
    echo "Sorry, your file was not uploaded."; 
// if everything is ok, try to upload file 
} else { 
    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { 
     echo "The file ". basename($_FILES["fileToUpload"]["name"]). " has been uploaded."; 
    } else { 
     echo "Sorry, there was an error uploading your file."; 
    } 


     $statement = $pdo->prepare("INSERT INTO Dateien (Link, EKNR, Datei_Bezeichnung) VALUES (:Link, :EKNR, :Datei_Bezeichnung)"); 
     $result = $statement->execute(array('Link' => $target_file, 'EKNR' => $ek, 'Datei_Bezeichnung' => $dateiart)); 

} 
?> 

Answer 1

Pass Parameter als versteckte Eingänge, anstatt sie in dem Query-String Handlungs URL der Form des Druckens. Verwenden Sie die Funktion htmlspecialchars, um Sicherheitsprobleme zu vermeiden.

<?php 
if (!isset($_GET['id']) || !isset($_GET['type'])){ 
    die('Missing parameters'); 
} 
?> 


<form action="upload.php" target="_blank" method="post" enctype="multipart/form-data" id="dateiauswahl"> 
    Datei zum hochladen auswählen 

    <input type="hidden" name="id" value="<?php echo htmlspecialchars($_GET['id']) ?>"> 
    <input type="hidden" name="type" value="<?php echo htmlspecialchars($_GET['type']) ?>"> 


    ....... other inputs 

</form> 

Die im upload.php Skript sie von $_POST superglobalen bekommen.

$ek = $_POST['id']; 
$dateiart = $_POST['type'];