0

我在使用标记中的 value 属性将存储在 PHP 变量中的数据输入 HTML 表单时遇到问题。问题似乎是字符串在空格周围被切割,其中只有空格之前的字符串的第一部分使其成为表单。不带空格的字符串末尾带有正斜杠。

表单的想法是客户可以在 MySQL 数据库中编辑关于他们的详细信息存储,然后使用更新语句更改值。因此,当值存储在 PHP 变量中时,它们的出现非常重要。

例子:

http://i.imgur.com/pvfYApy.png

<?php
//session start//
session_start();

//Connect to the server and database//
$con=mysqli_connect("127.0.0.1","root","","mia");

//Generate the sql statement for retrieval of customer details//
$customerdetails="SELECT Name, BusinessName, Address, Postcode, TelNo, Email
                  FROM customer
                  WHERE CustomerID = " . $_SESSION['CustomerID'] . "";

//execute the 'Customer details retrieve' sql statement//
$result= mysqli_query($con, $customerdetails);

while ($row = mysqli_fetch_array($result))
    {
        $Name='' . $row['Name'] . '';
        $BusinessName=$row['BusinessName'];
        $Addresss=$row['Address'];
        $Postcode=$row['Postcode'];
        $TelNo=$row['TelNo'];
        $Email=$row['Email'];
    }

//Write the web page//
echo "<!Doctype html>
<html>
<head>
<title>
    Edit Details
</title>
</head>

<body>
<h1>Edit Details</h1>
<p>Please change values below where apropriate</p>
<form name='input'
          action='../php/update_customer.php'
          method='post'>
        Name:           <input type='string'
                               name='Name' value=" . $Name ."/> </br>
        Business Name:  <input type='text'
                               name='BusinessName' value=" . $BusinessName ."/> </br>
        Address:        <input type='text'
                               name='Address' value=" . $Addresss ."/> </br>                       
        Post Code:      <input type='text'
                               name='Postcode' value=" . $Postcode ."/> </br>
        Telephone No:   <input type='text'
                               name='TelNo' value=" . $TelNo ."/> </br>
        Email Address:  <input type='text'
                               name='Email' value=" . $Email ."/> </br>
        <input type='submit'   value='Update'/>
    </form>

<p>" . $Name . "</p>
<p>" . $_SESSION['CustomerID'] . "</p>
</body>
</html>";

?>
4

3 回答 3

5

您缺少围绕您的价值的引号。你应该添加这样的引号:

<input type='text' name='Name' value='" . $Name ."'/>

注意第一个双引号之前和第二个之后的单引号。

另一个问题是您使用了无效的类型。string不是有效的输入类型,它应该是文本。

您最大的问题可能是您正在获取一个数组,然后循环遍历它,并在每次迭代中覆盖您稍后在表单中使用的所有变量。因此,您将始终获得您在数据库中找到的最后一条记录的名称、地址等。

除非在将值插入数据库之前对其进行转义,否则还应确保它们不包含任何特殊的 html 字符。您可以像这样转义特殊字符:

$Name = htmlspecialchars($row['Name']);
$BusinessName = htmlspecialchars($row['BusinessName']);
$Addresss = htmlspecialchars($row['Address']);
$Postcode = htmlspecialchars($row['Postcode']);
$TelNo = htmlspecialchars($row['TelNo']);
$Email = htmlspecialchars($row['Email']);
于 2013-08-17T18:58:44.280 回答
1

首先,您必须value像这样关闭撇号:

<input type='string' name='Name' value='" . $Name ."' />

并且您应该在打印字符串之前从字符串中转义撇号和任何其他在 HTML 中具有特殊意义htmlspecialchars的字符:

$Name = htmlspecialchars($Name);

CustomerID此外,假设是唯一的,从数据库中获取数据时循环是不必要的。

于 2013-08-17T19:00:56.720 回答
-2

将空格作为文本框的结束标记

<input type='text' name='TelNo' value=" . $TelNo ." /> </br>

还有电子邮件地址。

否则添加单引号(')

<input type='text' name='TelNo' value='" . $TelNo ."'/> </br>
于 2013-08-17T18:54:39.883 回答