はどのように未実現データ

$order[$j][1]=$q16; 
<input type="hidden" name="hdnOrder" value="<?php echo htmlentities(serialize($order)); ?>">

から配列を取得するために私の次のPAGE-

$order = array_map('mysql_real_escape_string', unserialize($_REQUEST['hdnOrder']));

それは私の中に以下のエラー -

私が欲しい順序値を与えます〜のための配列形式

foreach($order as $row)

2010-11-21 mina

'$ _REQUEST ['hdnOrder']'はどのように見えますか？ – deceze

おそらくあなたの質問ではないかもしれませんが、そのhdnOrderをセッションまたはデータベースに格納してから、フォームの後にフェッチするのはなぜですか？あなたがそれを持っている方法は、ユーザーがそれを改ざんし、誤ったhdnOrder – Fanis

を提出することができますあなたはあなたのタイトルに "未実現"を入れます。 – greg0ire

あなたの問題は、あなたがデータ上でやっているhtmlentities()です。

代わりにhtmlspecialchars(serialize($order), ENT_QUOTES)を使用し、その後htmlspecialchars_decode()を実行してください。

$order = array_map('mysql_real_escape_string', 
unserialize(htmlspecialchars_decode($_REQUEST['hdnOrder'], ENT_QUOTES)));

2010-11-21 12:33:41

htmlentitiesの代わりにurldecode/urlencodeを使用してください。

2010-11-21 13:32:02 c0rnh0li0

答えて