考虑这个形式:
<form action="http://www.blabla.com?a=1&b=2" method="GET">
<input type="hidden" name="c" value="3" />
</form>
当提交这个GET表单时,参数a和b将消失。 这有什么原因吗? 有没有办法避免这种行为?
当前回答
您可以对包含GET信息的表使用简单的foreach。例如在PHP中:
foreach ($_GET as $key => $value) {
$key = htmlspecialchars($key);
$value = htmlspecialchars($value);
echo "<input type='hidden' name='$key' value='$value'/>";
}
由于GET值来自用户,我们应该在打印到屏幕之前转义它们。
其他回答
您可以对包含GET信息的表使用简单的foreach。例如在PHP中:
foreach ($_GET as $key => $value) {
$key = htmlspecialchars($key);
$value = htmlspecialchars($value);
echo "<input type='hidden' name='$key' value='$value'/>";
}
由于GET值来自用户,我们应该在打印到屏幕之前转义它们。
这不是隐藏参数开始的目的吗?
<form action="http://www.example.com" method="GET">
<input type="hidden" name="a" value="1" />
<input type="hidden" name="b" value="2" />
<input type="hidden" name="c" value="3" />
<input type="submit" />
</form>
我不会指望任何浏览器在操作URL中保留任何现有的查询字符串。
如规格(RFC1866,第46页;HTML 4。X节17.13.3)说明:
如果方法是“get”,操作是一个HTTP URI,用户代理将获取action的值,追加一个' ?然后追加使用“application/x-www-form-urlencoded”内容类型编码的表单数据集。
也许可以对action-URL进行百分比编码,以嵌入问号和参数,然后祈祷所有浏览器都能保留该URL(并验证服务器也能理解它)。但我绝不会依赖于此。
顺便说一下:对于非隐藏表单字段也没有什么不同。对于POST,操作URL可以包含一个查询字符串。
您应该包括两个项目(a和b)作为隐藏的输入元素以及C。
这是对Efx上述帖子的回应:
如果URL已经包含了您想要更改的变量,那么它将再次作为隐藏字段添加。
下面是对该代码的修改,以防止重复URL中的变量:
foreach ($_GET as $key => $value) {
if ($key != "my_key") {
echo("<input type='hidden' name='$key' value='$value'/>");
}
}
当原始查询有数组时,对于php:
foreach (explode("\n", http_build_query($query, '', "\n")) as $keyValue) {
[$key, $value] = explode('=', $keyValue, 2);
$key = htmlspecialchars(urldecode($key), ENT_COMPAT | ENT_HTML5);
$value = htmlspecialchars(urldecode($value), ENT_COMPAT | ENT_HTML5);
echo '<input type="hidden" name="' . $key . '" value="' . $value . '"' . "/>\n";
}
