나는 PHP를 통해 기본 HTML 폼을 되풀이했다 :양식에 매개 변수를 전달하는 PHP?
<html>
<body>
<?php
if (isset($_GET["pk"]))
{ $pk = $_GET["pk"];}
echo '<form action="up.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>';
?>
</body>
</html>
up.php
액션을 수정 = "up.php? pk = $ pk"수정하지 않았다. 작업.
주의 !!! 형식이 지정되지 않은 값 (예 : echo $ _GET [ 'pk'])을 페이지에 인쇄하지 마십시오! 문제의 세계를 소개하는 보안 구멍입니다 (XSS로 이름을 지어줍니다). "pk"가 데이터베이스의 기본 키이고 숫자 인 경우 regex 또는 intval() 함수를 사용하여 삭제할 수 있습니다. – Rob
페이지로 인쇄하지 않고 통과합니다. up.php 어디에서 매개 변수가있는 쿼리를 통해 데이터베이스에 삽입 될 것인가 왜 전송 중에 위생 처리가 필요한가? –