Question

У меня есть страница php, которая генерирует форму.Атрибутом действия формы является сама страница.После того, как пользователь отправляет форму, загружается та же страница, но на этот раз устанавливается переменная POST, поэтому на странице запускается другой скрипт для обработки входящих данных из формы.Я делаю это с помощью условной вилки:

if(isset($_POST['var'])){
    generate form
}else{
    insert $_POST data into database
}

Я бы хотел знать, хорошо это или плохо.

Sid_M · Answer 1 · 11 октября 2010

Я согласен с Игнасио.Кроме того, это выглядит как довольно стандартный подход, если вам не нужно больше сложности.Одна очень важная вещь: убедитесь, что вы проверяете и дезинфицируете эти данные, прежде чем они попадут в базу данных.

bcosca · Answer 2 · 11 октября 2010

Возможно, вы даже захотите проверить, были ли данные переданы через AJAX, чтобы отличить их от обычной отправки формы:

if ( $_SERVER['X_REQUESTED_WITH']=='XMLHttpRequest' )
  // AJAX

Ignacio Vazquez-Abrams · Answer 3 · 11 октября 2010

Плохая часть - это установка атрибута действия в скрипт.Пропуск полностью указывает браузеру, что он должен быть размещен по тому же URL.

Использование того же php-файла для отображения формы и получения данных формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование того же php-файла для отображения формы и получения данных формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов