遍历 $_GET 结果

Question

如果我有这样的事情：

?FormSub=Submit&qty=1&partno=ipod&notes=apple&unitprice=102.99&rowid=1&qty=2&partno=Ear+Buds&notes=Headphones&unitprice=45.99&rowid=2

是否可以通过 GET 循环将结果返回到 HTML 表中并添加到 SQL 表中？

或者我是否需要将 rowid 添加到每个 $_GET 的末尾（即 qty1=1&partno1=ipod ...）？

感谢收看。

Answer 1

不过，您可以循环访问$_GET。它只是一个数组：

foreach ($_GET as $key => $value) { }

当您进行 SQL 查询时，请记住清理您的所有输入。同样用于在页面上显示值。使用 htmlentities 清理 HTML 显示。假设您的数据库是 MySQL，请为 SQL 使用 mysql_real_escape_string。

Answer 2

小心！有人可以轻松更改并提交：

?FormSub=Submit&qty=1&partno=ipod&notes=apple&unitprice=0.99&rowid=1&qty=2&partno=Ear+Buds&notes=Headphones&unitprice=0.05&rowid=2

注意：“单价”原来是102.99和45.99，现在改成0.99和0.05了，我猜他们现在正以优惠的价格出售！

Answer 3

见FAQ How do I create arrays in a HTML <form>?

所以在你的情况下，请求：

?FormSub=Submit&qty[]=1&partno[]=ipod&notes[]=apple&unitprice[]=102.99&rowid[]=1&qty[]=2&partno[]=Ear+Buds&notes[]=Headphones&unitprice[]=45.99&rowid[]=2

将创建一个表单数组：

array(
    'FormSub' => 'Submit',
    'qty' => array(
        0 => '1',
        1 => '2'
    ),
    'partno' => array(
        0 => 'ipod',
        1 => 'Ear Buds'
    ),
    'notes' => array(
        0 => 'apple',
        1 => 'Headphones'
    ),
    'unitprice' => array(
        0 => '102.99',
        1 => '45.99'
    ),
    'rowid' => array(
        0 => '1',
        1 => '2'
    )
)

但我希望您不要在未经验证的情况下接受这些值，甚至不要将其用于实际订单。

另外GET is intended to be used for data retrieval only:

特别是，已经建立了约定，即 GET 和 HEAD 方法不应具有采取除检索之外的操作的意义。

对于具有副作用的请求（更改服务器上的数据），您应该使用 POST。

Answer 4

$_GET 是一个数组 .. 所以你可以使用 foreach 对其进行迭代

foreach($_GET as $query_string_variable => $value) {
   echo "$query_string_variable  = $value <Br />";
}

您也可以使用extract($_GET) 将它们全部设为变量.. 但我不建议这样做。

如果你想把它保存到数据库，你应该考虑mysql_real_escape_string($value)。

要打印 HTML 表格 .. 你想要这样的东西吗？

$count = count($_GET);
if($count > 0) {
  echo "<table>";
    foreach($_GET as $query_string_variable => $value) {
       echo "<tr><td>$query_string_variable</td><td>$value</td></tr>"
    }
  echo "</table>";
}

希望这会有所帮助。