在没有用户编辑的情况下获取表单中的页面参数

时间:2013-08-11 14:59:30

标签: php forms parameters

嗨,我有一个问题,在我的表单中我把页面参数。但是,用户可以更改此方法,以便用户无法更改此内容?

这是我的表格

<form name="comment" method="post" action="/news.php?page=shownews&id=<?php echo $pid; ?>">
      <label>Name:</label>
      <input type="text" name="name" size="40" maxlength="30">

      <label>E-mail:</label>
      <input type="text" name="email" size="40" maxlength="60">

      <label>Your message:</label>
      <textarea name="message" rows="5" cols="79" maxlength="500"></textarea>

      <input type="submit" value=" Submit " name="submit">
</form>

所以他们不应该编辑$ pid。

1 个答案:

答案 0 :(得分:1)

动作属性在HTML中完全是任意的。这意味着,如果你离开它,它将默认为当前页面。因此,如果您希望用户提交到当前页面,请忽略该操作,即:

<form name='comment' method='POST'>应该足够了。

相关问题
最新问题