我正在制作允许用户编辑他们提交的表单的内容,我有两个问题。
说我在页面viewform.php上,编辑表单的页面是editform.php。通过URL传递表单的ID是否安全,然后使用GET。我将验证尝试在editform.php上访问它的人是使用与用户名绑定的会话ID创建它的人,在登录时设置。
如果1不是一种安全的方法,如何将该数据(我想使用提交按钮)从viewform.php发布到editform.php?
答案 0 :(得分:1)
如果我理解您的问题是正确的,那么您要寻找的是如何使用表单在请求中保留数据?因为您可以在表单中的action属性中指定提交URL,并且可以通过请求对象从该URL访问表单的值。要将数据提交到同一页面,您可以使用$ _SERVER ['PHP_SELF'],其中包含对您所在页面的引用。所以,为了回答你的问题,你的viewform.php将有:
<form action="editform.php">
<input type="text" name="inputvariable" />
<input type="submit" value="Go" />
</form>
在editform.php中,您可以通过访问$ _REQUEST ['inputvariable']来访问inputvariable的值
希望这有帮助。
答案 1 :(得分:0)
当然,只要没有传输任何敏感数据,$_GET就是安全的。 ID是常用的
答案 2 :(得分:0)
为什么不将提交表单的方法设置为“POST”。使用“GET”可能会导致某人修改网页的网址并插入可能会对您的网站产生一些不良影响的数据。
如果使用POST,在接收数据时,请将变量设置为
$var1 = $_POST['variable1'];
答案 3 :(得分:0)
您可以将ID保存在$ _SESSION数组中,然后将您从网址获取的ID与您在$ _SESSION中保存的ID匹配。如果它们不匹配,则可能会显示错误消息。这会阻止您的网站如果有人更改网址,则表现出不受欢迎的方式。