从另一个文档获取变量
问题描述:
我是PHP新手。我想获得另一个文档中的变量,以便将值插入到表中。所以,我有这样的代码: insert.php:从另一个文档获取变量
$inputField = $_POST['inputField'];
$inputField2 = $_POST['inputField2'];
$Allowed_traffic = $_POST['Allowed_traffic'];
$Frequency = $_POST['Frequency'];
$sql="INSERT INTO users_fup (fup_id, user_id, ModemSn, start_date, end_date, allowed_traffic, realized_traffic, frequency, nextreset, whichdb) VALUES ('NULL','','', '".$inputField."', '".$inputField2."', '".$Allowed_traffic."', '', '".$Frequency."', '', '')";
我想借此ModemSn从包含另一个文件:
$ffup = mysql_query("SELECT * FROM users_fup WHERE ModemSn = '".$row['ModemSn']."' AND start_date < '$oraoggi' AND end_date > '$oraoggi' ");
.
.
echo "<td>".$row['ModemSn']."</td><td>".$percent_traffic."</td><td>linksetfup</td><td></td></tr>";
的文件不在同一文件夹中。
答
你不能直接。
你可能想要做的就是将$row['ModemSn']的值放在上面代码中使用的窗体中的隐藏输入字段中。
然后你就可以通过运行与$_POST['ModemSn']值的第二代码块的查询(从您的隐藏输入字段)
而且,你是如何建立查询得到你想要的值是SQL注入非常脆弱(这是@Quentin的意思)
+2
永远不要'将数据库值存储在隐藏的输入字段中!一旦你发送数据到用户的机器,你不能相信发回的值(它可能已被改变)...所以你需要再次检查值,因此你必须再次查询数据库。结果:您可以在提交表单时查询数据库(不在用户计算机上存储任何内容)。 – KilZone 2012-07-18 13:29:31
http://bobby-tables.com/ – Quentin 2012-07-18 13:18:58
你是什么意思“文件”?你只是从数据库中选择,我不知道它 – Sebas 2012-07-18 13:23:19
是的,我知道它是脆弱的,但它是在内部网上,只有公司的员工可以连接到该页面,所以我认为它不应该是安全。我刚刚从该文件中发布了一些代码... – 2012-07-18 13:27:39