我从用户输入的表单中读取了一个值。表单是 POST。
<form action="form_handler.php" method="POST">
然后,在 form_handler.php 页面中,我将这个值保存在一个变量中。 $productID=$_POST['product'];
然后,我想通过链接将此变量传递到另一个页面:
echo "<a href='products.php?prodID=".$productID."' title='Products
Page' class='whatEver'>click here for product details</a>";
当我点击链接时,我会看到链接中的值。但是,在 products.php 页面内,我想让 MySQL 查询产品详细信息:
$sql = "SELECT * FROM products WHERE prodID = '$productID'";
我得到 0 个结果。我还尝试回显 $productID 值,它看起来是空的,而不是我在 URL 中看到的值。
请问我的错误是什么?如何根据我在链接中传递的 productID 变量进行数据库查询以获取产品详细信息?
注意:我正在尝试制作 MySQL 注入(inject)漏洞的演示。请忽略此处的安全问题。
最佳答案
你不能像那样得到 productID .. 你必须把 `$productID = $_GET['prodID']; ' 您可以将该变量与 sql 查询一起使用。
关于php - 在 PHP 页面中传递变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29854473/