我有一张表格:
<input type="text" value="3X732" readonly/>
嗯,用户可以使用程序编辑输入值,然后打破系统。
我该怎样防止这种情况?我可以使用任何东西,除了脚本。
Ow值是动态的,所以我不能做类似$ code =“3X732”的事情;
答案 0 :(得分:1)
您应该使用$ _SESSION来传递重要数据而不是html,永远不要信任用户。
答案 1 :(得分:0)
加密值并将加密值保存在表单中的隐藏字段中。 提交表单时,对文本字段的值运行相同的算法,并将其与加密值进行比较。他们应该匹配,否则它已经摆弄......