PHP表单提交失败如何返回原ID页面

本文旨在帮助开发者解决在使用PHP表单提交数据到数据库时，数据插入失败以及无法正确返回带有ID的原始页面的问题。通过分析常见错误原因，提供详细的解决方案和示例代码，确保数据能够成功提交，并顺利返回到指定页面。本文将重点讲解如何正确传递ID参数，以及如何处理数据库操作中的潜在问题。

确保ID参数在各个页面之间正确传递

问题的核心在于lidnummer（ID）参数在lid.php、表单和create.php之间没有正确传递。当表单提交到create.php时，$_GET['lidnummer']是不可用的，因为表单并没有传递这个参数。

解决方案：使用隐藏的input字段传递ID

在表单中添加一个隐藏的input字段，将lidnummer的值传递到create.php。

<form action="includes/create.php" method="POST">
    <b>
        <label for="telefoonnummer">
            Telefoonnummer:
            <input type="text" name="telefoonnummer">
        </label>
        <input type="hidden" name="lidnummer" value="<?php echo $_GET['lidnummer']; ?>">
        <button type="submit" name='add_telnr'>Voeg telnr toe</button>
    </b>
</form><br>

<form action="includes/create.php" method="POST">
    <label for="email">
        Email:
        <input type="text" name="email">
    </label>
    <input type="hidden" name="lidnummer" value="<?php echo $_GET['lidnummer']; ?>">
    <button type="submit" name='add_email'>Voeg email toe</button>
    </b>
</form><br>
</div>

在create.php中，使用$_POST['lidnummer']来获取ID值：

if(isset($_POST['add_telnr'])) {
    $telnr = get_post($conn, 'telefoonnummer');
    $lidnummer = $_POST['lidnummer']; // 从POST请求中获取lidnummer

    $stmt_telnr = $conn->prepare("INSERT INTO telefoonnummers VALUES(?,?)");
    $stmt_telnr->bind_param('si', $telnr, $lidnummer);
    $stmt_telnr->execute();

    if($stmt_telnr->affected_rows != 1) {
        echo '<script> alert("Telefoonnummer niet toegevoegd. Waarschijnlijk bestaat deze al. Controleer de lijst en/of probeer het opnieuw.") </script>';
        echo '<script> window.location.href = "../lid.php?lidnummer=' . $lidnummer . '" </script>';
    } else {
        header("location: ../lid.php?lidnummer=" . $lidnummer); // 确保URL正确构造
        exit(); // 添加exit()以确保header()之后脚本停止执行
    }
    $stmt_telnr->close();
}

注意事项：

• header("location: ...")之后必须调用exit()：header()函数只是发送HTTP头，脚本会继续执行，可能导致不可预期的行为。exit()确保在重定向后脚本停止执行。
• 确保URL构造正确：header("location: ../lid.php?lidnummer=' . $lidnummer . '");中的单引号会导致URL不正确。应改为header("location: ../lid.php?lidnummer=" . $lidnummer);
• 安全性： 使用htmlspecialchars()函数对用户输入进行转义，防止XSS攻击。
• 错误处理： 完善错误处理机制，例如记录错误日志，方便调试。

数据库操作优化

以下是一些关于数据库操作的建议，以提高代码质量和安全性：

1. 使用预处理语句（Prepared Statements）： 你已经在使用了，这是防止SQL注入的最佳实践。确保正确绑定参数类型。
2. 错误检查： 对数据库操作的结果进行详细的错误检查。例如，检查$conn->error来获取更详细的错误信息。
3. 事务处理： 如果需要执行多个相关的数据库操作，考虑使用事务（Transactions）来确保数据的一致性。

代码示例：改进后的create.php

<?php

// 包含数据库连接文件
include 'db_connect.php';

// 函数用于安全地获取POST数据
function get_post($conn, $var) {
    return htmlspecialchars($conn->real_escape_string($_POST[$var]));
}

if(isset($_POST['add_telnr'])) {
    $telnr = get_post($conn, 'telefoonnummer');
    $lidnummer = $_POST['lidnummer'];

    // 使用预处理语句
    $stmt_telnr = $conn->prepare("INSERT INTO telefoonnummers (telefoonnummer, lid_table) VALUES (?, ?)");
    $stmt_telnr->bind_param('si', $telnr, $lidnummer);

    if ($stmt_telnr->execute()) {
        // 插入成功
        header("location: ../lid.php?lidnummer=" . $lidnummer);
        exit();
    } else {
        // 插入失败
        echo '<script> alert("Telefoonnummer niet toegevoegd: ' . $conn->error . '") </script>';
        echo '<script> window.location.href = "../lid.php?lidnummer=' . htmlspecialchars($lidnummer) . '" </script>';
    }

    $stmt_telnr->close();
}

// 关闭数据库连接
$conn->close();

?>

总结

解决PHP表单提交数据到数据库失败并返回原ID页面的问题的关键在于：

1. 正确传递ID参数：使用隐藏的input字段在表单中传递lidnummer。
2. URL构造：确保重定向URL的构造正确。
3. 使用exit()：在header("location: ...")之后调用exit()。
4. 安全性：使用htmlspecialchars()和预处理语句来防止XSS和SQL注入。
5. 错误处理：完善错误处理机制，方便调试。

通过以上步骤，可以有效地解决数据提交和页面跳转的问题，并提高代码的安全性。