考虑这个形式:
<form action="http://www.blabla.com?a=1&b=2" method="GET">
<input type="hidden" name="c" value="3" />
</form>
当提交这个GET表单时,参数a和b将消失。 这有什么原因吗? 有没有办法避免这种行为?
考虑这个形式:
<form action="http://www.blabla.com?a=1&b=2" method="GET">
<input type="hidden" name="c" value="3" />
</form>
当提交这个GET表单时,参数a和b将消失。 这有什么原因吗? 有没有办法避免这种行为?
当前回答
我有一个非常相似的问题,在form action中,我有这样的东西:
<form action="http://www.example.com/?q=content/something" method="GET">
<input type="submit" value="Go away..." />
</form>
该按钮将用户带到站点,但查询信息消失了,因此用户登录到主页而不是所需的内容页面。在我的案例中,解决方案是找出如何在不需要查询的情况下对URL进行编码,从而使用户能够访问所需的页面。在这种情况下,我的目标是Drupal站点,所以结果/content/something也可以工作。我还可以使用节点号(即/node/123)。
其他回答
我通常是这样写的:
foreach($_GET as $key=>$content){
echo "<input type='hidden' name='$key' value='$content'/>";
}
这是有效的,但是不要忘记清除您的输入以防止XSS攻击!
你的建筑是违法的。不能在表单的操作值中包含参数。如果您尝试这样做,结果将取决于浏览器的特性。如果它只适用于一种浏览器而不适用于另一种浏览器,我不会感到惊讶。即使它看起来可以工作,我也不会依赖它,因为浏览器的下一个版本可能会改变这种行为。
“但是假设我在查询字符串和隐藏输入中有参数,我能做什么?”你能做的就是修复错误。不是讽刺,但这有点像问,“但是假设我的URL使用百分号而不是斜杠,我能做什么?”唯一可能的答案是,您可以修复URL。
当原始查询有数组时,对于php:
foreach (explode("\n", http_build_query($query, '', "\n")) as $keyValue) {
[$key, $value] = explode('=', $keyValue, 2);
$key = htmlspecialchars(urldecode($key), ENT_COMPAT | ENT_HTML5);
$value = htmlspecialchars(urldecode($value), ENT_COMPAT | ENT_HTML5);
echo '<input type="hidden" name="' . $key . '" value="' . $value . '"' . "/>\n";
}
这是对Efx上述帖子的回应:
如果URL已经包含了您想要更改的变量,那么它将再次作为隐藏字段添加。
下面是对该代码的修改,以防止重复URL中的变量:
foreach ($_GET as $key => $value) {
if ($key != "my_key") {
echo("<input type='hidden' name='$key' value='$value'/>");
}
}
<form ... action="http:/www.blabla.com?a=1&b=2" method ="POST">
<input type="hidden" name="c" value="3" />
</form>
将请求方法改为' POST'而不是'GET'。