如何在多步表单中持久传递 POST 数据（如用户名称）

✅ 解决方案一：使用隐藏字段（轻量、无状态）

在 Survey.php 的第二个表单中，将首次接收的 user 值通过 重新提交：

    
   <input type="hidden" name="user" value="">   
   ail)) {     // ⚠️ 注意：此处仅为演示，生产环境必须使用预处理语句！     $sql = "INSERT INTO `test_db` (`user`, `email`) VALUES ('" .             mysqli_real_escape_string($connection, $user) . "', '" .             mysqli_real_escape_string($connection, $email) . "');";     echo "
SQL: $sql
“;     // 执行插入（需先建立数据库连接 $connection） } ?>
✅ 优点：无需服务端状态管理，适合简单两步流程。 ⚠️ 注意：务必对输出到 html 的 $user 使用 htmlspecialchars() 防 xss；对 SQL 插入务必使用 mysqli_real_escape_string() 或更推荐的 pdo 预处理语句。
✅ 解决方案二：使用 session（推荐用于复杂流程）
当步骤增多（如 3+ 步）、需跨页面/重定向保留数据时，Session 更健壮：
prepare("INSERT INTO `test_db` (`user`, `email`) VALUES (?, ?)");         $stmt->execute([$user, $email]);         echo "✅ Data saved successfully!";         // 可选：清空 session 避免重复提交         unset($_SESSION['user'], $_SESSION['email']);     } catch (PDOException $e) {         echo "❌ Database error: " . $e->getMessage();     } } ?>   
   
   
 

✅ 优点：解耦表单结构，支持跳转、刷新、多页协同；天然支持数据校验与生命周期控制。
 ⚠️ 注意：必须在所有使用 $_SESSION 的页面顶部调用 session_start()；敏感数据勿存 Session；建议设置合理的 session.gc_maxlifetime。

? 关键总结

 根本原因：http POST 是无状态的，每次请求只携带当前表单字段。
 不要依赖未提交的 $_POST 键：$_POST[‘user’] 在第二步中不存在，除非显式传入（隐藏字段）或持久化（Session）。
 永远防御 SQL 注入：禁止字符串拼接 SQL，优先选用 PDO/MySQLi 预处理。
 始终过滤输出：用 htmlspecialchars() 防止 XSS，尤其回显用户输入内容时。
 用户体验优化：可结合 javaScript 在隐藏字段中动态赋值，或使用 readonly + disabled 配合样式增强可读性。

选择哪种方案？若仅两步且无跳转，隐藏字段简洁高效；若涉及登录态、多页面、异步交互或需服务端逻辑编排，请坚定使用 Session（或现代替代方案如 JWT + 后端缓存）。