我有一个个人资料页面,显示用户在输入字段中的当前帐号。用户可以更改此帐号并提交表单以使用新帐号更新数据库。
我需要做的是获取初始帐号以及新提交的帐号,以便我可以在同一页面上运行的另一个脚本中使用它们。
$user = Am_Di::getInstance()->auth->getUser();
$oldnum = $user->accountnumber;
$newnum = $_GET['accountnumber'];
$client2 = $api->findClient( mlApi::LICENSE_ACCOUNT, $oldnum );
$client = array( 'account_no' => $newnum, 'real_demo' => '1', 'comment' => 'test2' );
$api->updateClient( mlApi::LICENSE_ACCOUNT, $client2[_index], $client );
答案 0 :(得分:1)
如果您想保留一个值以备将来使用,可以通过两种常用方式(可能是其他方式)来处理它。
后者有100%的安全问题,因为恶意用户可以在下一个请求到来之前更改此ID。为了演示如何
<input type='hidden' name='account_id' value='<?php echo $account?>' />
<input type='text' name='account_id_text' value='<?php echo $account?>' />
非常不鼓励使用此方法。
使用会话的第一种方法是所有人最安全的机制。
利用那个
$_SESSION['account_id'] = $account_id;
//render the view here
我希望这能回答你的问题。