我在HTML表单的“action”字段中使用了一个外部php文件,这样就可以通过单击Submit按钮执行php文件中提到的操作。
为此,我在php文件中使用了isset()
函数。
但是,我发现isset
函数总是返回FALSE
,从而导致else语句的执行(如控制台日志中所示)。
如果我删除了isset()
函数(以及if-else
语句),那么代码工作得很好。
你能检查一下我代码中的问题吗?
另外,我在其他文章中也看到,我需要在isset()
的同时使用一些其他参数,例如,
if(isset($_POST['submit']) && !empty($_POST["xyz"]))
这是必须的吗?
P.S:我仍然处于页面开发的初始阶段,因此我请求您忽略我的代码的安全问题,我承认代码存在。:)
我的子代码:
我的HTML表单:
<form id="info-form" method="POST" action="form-submit.php">
<label for="Name">What is your Name? </label>
<input required type="text" name="name" placeholder="Enter your full name here." />
<label for="Email">What is your email ID? </label>
<input required type="email" name="email" placeholder="your.name@email.com" />
<label for="mobile">What is your 10-Digit Mobile Number? </label>
<input required type="text" name="mobile" maxlength="10" />
<button name="submit-form" type="submit" class="btn btn-lg btn-success"><i class="fa fa-paper-plane" aria-hidden="true"></i>
Submit
</button>
<button type="reset" class="btn btn-lg btn-warning"><i class="fa fa-undo" aria-hidden="true"></i>
Reset
</button>
</form>
我的form-submit.php文件:
<?php
if(isset($_POST['submit-form']))
{
require("database-connect.php");
$name = $_POST['name'];
$email = $_POST['email'];
$mobile = $_POST['mobile'];
$sql = "INSERT INTO tbl_details ".
"(name,email_id,mobile_number) ".
"VALUES ".
"('$name','$email','$mobile')";
mysql_select_db('db_info');
$return = mysql_query( $sql, $connect );
if(! $return )
{
die('Could not enter data: ' . mysql_error());
}
echo "Entered data successfully\n";
mysql_close($connect);
}
else
{
echo "Not Set\n";
}
?>
最佳答案
您不应该检查是否存在提交按钮值。如您所见,前端的一些细微的修饰性更改,比如使用什么样的按钮提交表单,应该不会对后端产生任何影响。submit按钮及其值与处理表单完全无关。
您真正想在服务器上检查的是请求是否是POST请求,或者您想使用的值是否已设置,或者两者都已设置:
if ($_SERVER['REQUEST_METHOD'] == 'POST') …
if (isset($_POST['name'], $_POST['email'], $_POST['mobile'])) …
最合理的做法是:
if ($_SERVER['REQUEST_METHOD'] != 'POST') {
header('HTTP/1.0 405 Method Not Allowed');
exit;
}
或:
if ($_SERVER['REQUEST_METHOD'] != 'POST') {
header('Location: myform.html');
exit;
}
在断言您正在处理正确的HTTP方法之后,请处理您的数据:
$data = filter_input_array(INPUT_POST, [
'name' => FILTER_DEFAULT,
'email' => FILTER_VALIDATE_EMAIL,
'mobile' => FILTER_DEFAULT
]);
如您所见,您甚至根本不需要直接与
$_POST
交互。见http://php.net/filter_input_array。