私は自分のプロジェクトにセクションを記録していますが、私は特定のユーザーのデータを保存するためにセッションを使用しています。ログインしたセクションでは、フォームからデータを保存するために、business.phpという名前のフォームとtbl_businessという名前のテーブルがあります。しかし、私はアドレス、名前などのいくつかの一般的なデータを含むtbl_userという名前の別のテーブルからbusiness.phpの形式でいくつかの特定のフィールドを事前に設定する必要があります。データベースのフォームにフィールドをあらかじめ入力する
どうすれば実装できますか?私は何も試していない、いくつかの提案が必要です。前もって感謝します。
<input type="text" name="a" value="<?php echo $this->myContent; ?>" />
のようなもの、XSS /タグブレークを防ぐために、あなたは、出力データをエスケープする必要があることに注意してください:私たちは、自分でこの問題を解決することを試みたのではなく、コミュニティを求めていることを期待し
<input type="text" name="a" value="<?php echo addslashes(htmlentities($this->myContent)); ?>" />
XSSトリックありがとうRobin – Arun
フォーム要素の使用値属性を設定できます。
例: - あなたは、例えば、入力のvalue属性の内容を単にエコーすることができます<input type="text" value="<?php echo $session->name?>" name="name" />
ありがとうアスラヤ... – Arun
あなたのための完全なソリューションに到達する。間違っていても、あなたが何らかの努力をしていることを示すいくつかのコードがあるときは、質問とフラグを更新して再オープンしてください。ありがとう。 – Kev