假设我目前在我当前的网络构建中使用 index.php 或 index.php?p=about。
我正在尝试构建将在大多数页面上显示的搜索表单,但我希望表单操作转到 http://mywebsiteurl.com/?p=search&q=GETDATA,因为我的网站的分页取决于传递给“p”属性的数据。
如何在提交时以静态方式将搜索参数附加到 URL?
【问题讨论】:
标签: php forms search parameters get
大概是这样的:
<form method="get" action="index.php">
<input type="hidden" name="p" value="search" />
<input type="text" name="q" value="" />
<input type="submit" value="search" />
</form>
【讨论】:
您可以在表单中使用隐藏字段来维护p 参数的值:
<input type="hidden"
name="p"
value="<?= htmlentities($_GET['p'], ENT_QUOTES) ?>" />
【讨论】:
<input type="hidden" name="p" value="<?= htmlentities($_GET['p'],ENT_QUOTES); ?>" /> 看看acunetix.com/websitesecurity/cross-site-scripting.htm
您应该将参数p 的值放在搜索表单内的隐藏表单字段中;类似:
<input type="hidden"
name="p"
value="<?php echo(htmlspecialchars($_REQUEST["p"])); ?>" />
将参数放到表单动作参数中不是一个好主意; post 请求的处理方式与 GET 请求不同,POST 请求中的值不会附加到 URL 中?和 & 与 GET 一样;这意味着您实际上不会将 p 参数放入处理来自表单的 POST 请求的脚本中......
还要注意不要显示未反映的请求参数(因此是 htmlspecialchars,感谢您的提示!),因为恶意客户端可能会尝试将代码注入您的页面 (HTML injection / XSS)。
【讨论】: