Aide avec PHP et formulaire HTML (POST + Redirect)

Question

HI,

que peut aider

je dois diriger l'utilisateur une fois qu'ils ont soumis la forme à une autre page

Comment pourrais-je fais ça?

<form enctype="multipart/form-data" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>"> 

Answer 1

Spécifiez la page dans l'attribut action = "" du formulaire (n'utilisez pas PHP_SELF).

Answer 2

Si vous voulez que la chose POST + Redirect:

header('Location: ' . $nextUrl, true, 303); 

fera l'affaire.

Code Exemple:

<!-- form.html --> 
<form method="post" action="postHandler.php"> 
    <input type="text" name="someName" value=""/> 
    <input type="submit" name="submitButton"> 
</form> 

 

// postHandler.php 
if (isset($_POST['submitButton'])) { 
    // do something with the posted data 

    header('Location: submitOk.html', true, 303); 
} else { 
    header('Location: form.html', true, 303); 
} 

 

<!-- submitOk.html --> 
<h1>Ok</h1> 
<p> 
    Your information was received 
</p> 

Answer 3

Dans le script a terminé quand un POST réussi:

header('Location: http://'.$_SERVER['HTTP_HOST'].'/finalpage.php', TRUE, 303); 

Notez que ceci doit inclure une URL absolue, pas seulement /finalpage.php; Les URI relatifs dans un en-tête Location ne sont pas autorisés par le RFC HTTP et ne sont pas supportés par certains navigateurs. Aussi 303 est à proprement parler plus correct que la valeur par défaut 302.

Si vous voulez que la redirection simplement chercher à nouveau la même page que GET vous pouvez faire:

header('Location: '.$_SERVER['PHP_SELF'], TRUE, 303); 

aussi:

action="<?php echo $_SERVER['PHP_SELF']; ?>" 

est non sécurisé, potentiellement un trou d'injection HTML menant à XSS. Toutes les chaînes de texte en sortie dans le contenu HTML ou les valeurs d'attribut doivent être échappées de manière appropriée:

action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>"