我有以下表格:

<form action="doThis.php?warehouse=12" method="post">
  <input name="field1" type="text" />
  <input name="field2" type="text" />
</form>


doThis.php

$field1 = mysql_real_escape_string($_POST['field1'], $mysql);
$field2 = mysql_real_escape_string($_POST['field2'], $mysql);

$warehouse = $_GET['warehouse'];
if ( !someTableNameValidation($warehouse) ) {
    someErrorHandling();
}
$qry = "INSERT INTO table".$warehouse." ( field1, field2 ) VALUES( '$field2', '$field2') ";
$result = @mysql_query($qry, $mysql);


如您所见,我使用$ _POST从表单中获取数据,并使用$ _GET获取用于表示表号的变量$warehouse

我可以同时使用$ _POST和$ _GET吗?这种用法正确吗?

最佳答案

是的,我总是这样做。

还要注意,您永远不要使用mysql_query。搜索php PDO。更不用说可怕的@来抑制错误

10-05 20:34
查看更多