如何重定向到 url 发布的数据 ini php mysql？

Question

我正在创建发票本地主机系统 .. 这是我的 process.php，位于我的 index.php 中的表单操作中，其中包含用于创建发票的表单 .. 如何使用最后提交的数据重定向到invoice.php?order=idInvoice？我需要它重定向到 $idInvoice 上提交的随机数 但

请用我的代码帮助我

<?php

include("../conn.php");

if(isset($_POST['create'])){

    $idInvoice = (rand(10000000,99000000));
    $waInvoice = $_POST['waInvoice'];
    $useridInvoice = $_POST['useridInvoice'];
    $serveridInvoice = $_POST['serveridInvoice'];
    $produkInvoice = $_POST['layanan'];
    $sql = "INSERT INTO invoice (idInvoice, waInvoice, useridInvoice, serveridInvoice, produkInvoice, statusInvoice) VALUE ('$idInvoice', '$waInvoice', '$useridInvoice', '$serveridInvoice', '$produkInvoice', 'NOT PAID')";
    $query = mysqli_query($conn, $sql);

    if( $query ) {
        header('Location: invoice.php?order=echo '$idInvoice'');
    } else {
        header('Location: index.php?status=failed');
    }


} else {
    die("access prohibited...");
}

?>

请帮我用下面的代码

if( $query ) {
        header('Location: invoice.php?order=echo '$idInvoice'');
    } else {
        header('Location: index.php?status=failed');
    }

Answer 1

更改为此，删除您的回声

    header('Location: invoice.php?order='.$idInvoice);

Answer 2

您需要更新标题并删除回显词：

header('Location: invoice.php?order='.$idInvoice);

您还应该真正考虑为 SQL 使用准备好的语句，这样您就不会向 MySQL 注入攻击敞开心扉。

您可能还需要考虑以不同方式显示发票的方法，现在看起来您为发票 ID 生成了一个随机数，然后重定向到可能会显示发票详细信息的页面。您可能会偶然遇到重复 ID 的问题，但人们也可以只输入随机数字就可能找到其他人的发票。如果背后没有身份验证，请注意您在发票页面上显示的内容。