Отображение данных $_POST в HTML-таблице

Я подготовил форму, которая используется для создания PDF-файла, а затем загружает файл с предоставленными данными. В моем коде мне нужно сделать это через библиотеку mPdf, которая генерирует файл следующим образом:

$mpdf = new \Mpdf\Mpdf();
// Write some HTML code:
$html = "Here comes what must be displayed in the PDF file"
$mpdf->WriteHTML($html);
// Output a PDF file directly to the browser
$mpdf->Output('ticket.pdf', \Mpdf\Output\Destination::DOWNLOAD);

В моем $html мне нужно создать таблицу, которая представляет комбинацию данных, полученных с помощью $_POST, например. Однако, когда я ставлю, как показано ниже, у меня возникает множество ошибок.

$html = "<table>ID: $_POST['someVariable']</table>";

Ниже вы можете найти весь код, который я использую для создания файла, а затем загрузить его. Не могли бы вы помочь мне с этим? Буду искренне благодарен за помощь новичку:)

if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
    $from = filter_input(INPUT_POST, 'from');
    $to   = filter_input(INPUT_POST, 'to');
    $start = filter_input(INPUT_POST, 'start');
    $price = filter_input(INPUT_POST, 'price');
    $length = filter_input(INPUT_POST, 'length');
    $timezoneFrom = getTimezone($from, $airports);
    $timezoneTo = getTimezone($to, $airports);

    validate($from, $to, $start, $price, $length);
    echo "from " . $timezoneFrom . "<br>";
    echo "to " . $timezoneTo . "<br>";

    $dateFrom = new DateTime($start, new DateTimeZone($timezoneFrom));
    echo $dateFrom->format('Y-m-d H:i:s e') . "<br>";
    $dateTo = clone $dateFrom;
    echo "clone of date :";
    echo $dateTo->format('Y-m-d H:i:s e') . "<br>";
    $dateTo->setTimezone(new DateTimeZone($timezoneTo));
    echo "after timezone change:";
    echo $dateTo->format('Y-m-d H:i:s e') . "<br>";
    $dateTo->modify($length . ' hours');
    echo $dateTo->format('Y-m-d H:i:s') . "<br>";
    echo "Data OK";

    }

    require_once __DIR__ . '/vendor/autoload.php';

    $mpdf = new \Mpdf\Mpdf();

     // Write some HTML code:
    $html = "
    <!DOCTYPE html>
    <html>
    <head>
    <style>
        #head {
            text-align: center;
            color: red;
            font-weight: bold;
        }
        table, th, tr, td {
            border: 1px solid black;
        }
    </style>
        <body>
            <table>
                <thead>
                    <tr>
                        <td colspan=\"2\" id=\"head\">SomeTitle</td>
                    </tr>
                </thead>
                    <div class=\"fromTo\">
                        <tr>
                            <td></td>
                            <td>To: ."$_POST['from']".</td>
                        </tr>
                    </div>
                    <div class=\"flightData\">
                        <tr>
                            <td>Departure (local time): $start</td>
                            <td>Arrival (local time)</td>
                        </tr>
                    </div>
                    <div class=\"date\">
                        <tr>
                            <td>$dateFrom</td>
                            <td>$dateTo</td>
                        </tr>
                    </div>
                    <div class=\"FlightPass\">
                        <tr>
                            <td>Flight time:</td>
                            <td>$length</td>
                        </tr>
                        <tr>
                            <td>Passenger:</td>
                            <td></td>
                        </tr>
                    </div>
            </table>
        </body>
    </head>
    </html>";

    $mpdf->WriteHTML($html);

// Output a PDF file directly to the browser
$mpdf->Output('ticket.pdf', \Mpdf\Output\Destination::DOWNLOAD);

Пожалуйста, не стесняйтесь давать мне советы и вопросы, если у вас есть. С уважением.

1 ответ

Решение

Вы никогда не должны передавать пользовательский ввод непосредственно в HTML (даже не в HTML для ввода PDF, чтобы сохранить передовой опыт и поддерживать повторное использование кода), так как тогда ваш код будет уязвим для XSS. Вы должны правильно обработать ввод с помощью htmlspecialchars функция.

$someVariableOutput = htmlspecialchars($_POST['someVariable']);

Что касается вашего исходного вопроса:

Вам нужно объединить строку с переменной с . оператор:

$html = "<table>ID: " .  $someVariableOutput . "</table>";

или вы можете отобразить переменную в строке в двойных кавычках:

// the {} are just for a good measure here
// they would be useful when printing eg. an array key.
$html = "<table>ID: {$someVariableOutput}</table>"; 
Другие вопросы по тегам