Я использую этот SQL запрос в ссылке для извлечения данных из базы данныхметода использования POST для отображения данных из PHP базы данных
<div class="nav-laptop"><a href="proizvodi.php?upit=SELECT Slika, Naziv, Opis, Cijena FROM Proizvodi WHERE Kategorija='Laptop' ORDER BY Proizvodac Asc;">Laptop</a>
и отобразить его с помощью
$sql = $_REQUEST['upit'];
$result = $conn->query($sql);
if ($result->num_rows > 0) {
echo "<div class='proizvodi'>";
// output data of each row
$result->data_seek(0);
while($row = $result->fetch_assoc()) {
echo "<div class='row'>";
foreach($row as $key => $value){
echo "<div class='" . $key . "'>" . $value . "</div>";
}
echo "</div>";
echo "<hr />";
}
echo "</div>";
}
else {
echo "<div class='search-query-none'><img src='index/no result.png' width='754' height='198' /></div>";
}
я понял, что это очень уязвимое и что я должен использовать метод POST, чтобы скрыть параметры из URL. Я пробовал читать онлайн-форумы, но я не нашел ничего, что помогло бы мне преобразовать это в POST-способ получения данных. Итак, как я могу использовать метод POST для достижения того же результата, что и сейчас, используя GET?
вам нужно будет использовать форму (самый простой способ) для отправки параметров через метод POST. Только отправьте параметры, которые могут измениться - как категория в вашем случае. А затем используйте подготовленные заявления, чтобы они не были уязвимыми. – Jeff
Вы должны построить запрос в PHP. Отправка запросов с URL-адреса очень небезопасна. Если кто-то нашел это и загрузил 'proizvodi.php? Upit = удалить из Proizvodi', вся ваша таблица данных исчезла; или, возможно, хуже изменили весь текст на ссылки. – chris85
Взгляните на http://stackoverflow.com/questions/16036041/can-a-html-button-preform-a-post-request и/или https://developer.mozilla.org/en-US/ Docs/Web/Руководство/HTML/Формы/Sending_and_retrieving_form_data. – chris85