我只想问一下,我是否有更好的方式为网站上的数据库传递ID。
现在我通过将'button'属性'ID'更改为我要编辑的元素的ID来传递它。因此,当我将其传递给控制器时,我会传递我要上传的值和按钮的ID以进行更新。我知道它不安全,但还有其他选择吗?
如果它更好,你能否至少指出我在良好网页设计上的正确方向?
如果有帮助,我会使用Codeigniter。
答案 0 :(得分:2)
放松。将ID传递给浏览器并将其发布或将其放在查询字符串上并不存在任何固有的不安全因素。 ID本身并不敏感。
就像Phil上面说的那样,
<input type="hidden" name="id" value="123" />
是传递ID的常用方法。
安全因素在于处理下一个请求。始终检查发出请求的用户是否有权修改与ID对应的数据。这通常通过检查用户的登录cookie来完成。还有其他身份验证方法,但最重要的是证明您拥有的用户应该编辑他们试图编辑的数据。