【发布时间】:2020-10-16 13:10:24
【问题描述】:
我是新手,所以我不知道技术术语:(
所以,我的代码流程:
-
读出作为字符串接收的 FormValues
-
从收到的字符串生成“变量”(HTML 表单(id)和相应的值(表单输入))
$variableX1 = "Value1"; $variableX2 = "Value2"; ...
我的代码的目的: 不再需要手动编写 POST 变量来处理这些表单
generate variables & values: $loginmail = "email@gmail.com";
instead of write: $loginmail = $_POST['email']
我的代码示例:
class formHandler {
//Get FormInput, Read out Properties---------------------------------------------------------------------
function getVariables(){
$formString = $formArray = $value = $formInput = $variable = "";
$formString = $_POST['formInit']; //Get String from serverRequest.js
$formArray = explode('&', $formString); //Create Array from String > separate FormInput
foreach($formArray as $value) {
$formInput = explode('=', $value); //Create Array from every From Input
${$formInput[0]} = urldecode($formInput[1]); //Creates Variables & URLdecoded Values
}
include_once 'fileHandler.php';
}
}
问题/疑问: 此代码正在运行soso
- 通用:处理此类表单是否安全且智能?
- 当我以字符串形式接收所有数据时,它对安全性或进程有影响吗?例如。注册、插入密码或年龄(整数)
3.另外,向DB插入数据还需要Prepared Statements吗?
有人可以告诉我一个解决方案,或者在哪里注意:) 非常感谢。
【问题讨论】:
标签: php arrays variables html-formhandler