我有以下表格:
<form action="doThis.php?warehouse=12" method="post">
<input name="field1" type="text" />
<input name="field2" type="text" />
</form>
和
doThis.php
:$field1 = mysql_real_escape_string($_POST['field1'], $mysql);
$field2 = mysql_real_escape_string($_POST['field2'], $mysql);
$warehouse = $_GET['warehouse'];
if ( !someTableNameValidation($warehouse) ) {
someErrorHandling();
}
$qry = "INSERT INTO table".$warehouse." ( field1, field2 ) VALUES( '$field2', '$field2') ";
$result = @mysql_query($qry, $mysql);
如您所见,我使用$ _POST从表单中获取数据,并使用$ _GET获取用于表示表号的变量
$warehouse
。我可以同时使用$ _POST和$ _GET吗?这种用法正确吗?
最佳答案
是的,我总是这样做。
还要注意,您永远不要使用mysql_query。搜索php PDO
。更不用说可怕的@
来抑制错误