2. 질의 응답
  3. 이전 양식에서 새 양식으로 입력 유지

이전 양식에서 새 양식으로 입력 유지

2013-10-22 1 views
0

답변과 질문이 완전하지 않습니다. 따라서 질문을 편집했습니다.이전 양식에서 새 양식으로 입력 유지

출처

2013-10-22 Anonymous

+0

누군가가 자신의 SQL 입력을 제대로 벗어나지 않는 것을 보면 상쾌합니다. 즉, 당신은 정말로 MySQLi를 조사해야합니다. 매개 변수화 된 쿼리를 사용할뿐만 아니라 매개 변수가 제대로 사용될 때 SQL 주입 가능성을 없애고 쿼리 결과를 쉽게 가져올 수 있습니다. 내가 지금 당신의 실제 질문에 대한 답변을 생각해 낼 시간이 없다는 사과하지만, 잘하면이 것은 당신에게 유용 할 것입니다. – Polynomial

답변

0

나는이 링크를 클릭하여 값을 전달하는 데 필요한 링크라고 생각하십니까?

echo "<a href='insertnewquotation.php?name=$cust_name&producttype=$product_type...'

그런 다음에에게 insertnewquotation.php 당신은 검색 할 수 있습니다 다음 insertnewquotation.php 파일을 수신 같은

echo "<a href='insertnewquotation.php'><input type='button' class='button' value='Add New Items' /></a>";

그것은 단순히 URL에 쿼리 문자열 변수를 추가의 문제 그들과 같은 뭔가 :

$cust_name = isset($_GET['cust_name']) ? $_GET['cust_name'] : "";

당신을 가리키는 희망 바른 길.

참고 :이 프로젝트는 학교 프로젝트이므로 지원되지 않는 mysql_* 기능의 사용법은 다루지 않습니다.

<?php 
    // Get Customer Name and Filter 
    $custName = isset($_GET['cust_name']) ? strip_tags($_GET['cust_name']) : ""; 
?> 
<input name="custname" 
     type="text" 
     value="<?php echo($custName); ?>">

참고 : 그것은 일반적으로 좋은 생각이 아니다

편집 귀하의 의견에

, 사용자는 value 속성을 할당하고 적절한 PHP 태그를 사용해야합니다 필터링하기 전에 원시 쿼리 변수를 사용합니다. 이 경우에는 문제가되지 않지만 결코 은 데이터베이스 쿼리에서 원시 쿼리 문자열 데이터를 사용하지 않습니다. SQL 주입을 요구하는 것입니다.

출처

2013-10-22 16:00:17

+0

좋아요. 그래서 값을 넘기는 것에 대한 제 insertquotation.php를 변경했습니다. echo ""; 및 insertnewquotation.php에 대해
Add new Customer 하지만 여전히 작동하지 않았습니다. 내가 뭐 잘못하고 있니? –

+0

수정해야 할 부분을 설명하는 편집 내용을 참조하십시오. –

관련 문제

 관련 문제