我有工作,但不是安全的脚本运行。基本上,我有一个循环拉动" id"从db和diplays这个代码作为final。
<a href=next-page.php&lang_id=1&id=145> <img src=thumb1.jpg> </a>
<a href=next-page.php&lang_id=1&id=146> <img src=thumb2.jpg> </a>
<a href=next-page.php&lang_id=1&id=147> <img src=thumb3.jpg> </a>等。
当用户点击时,他会转到下一页,他可以看到活动中的全套图片。 考虑会话中传递变量可能是最安全的方法,我希望更改我的脚本并删除&#34; id&#34;从链接,但我不知道如何通过添加&#34; id&#34;当用户在链接上进行陈词滥调时进入会话。
答案 0 :(得分:2)
我同意@mareckmareck。 创建表单并在该表单中放置单选按钮设置如下
<form action="next-page.php?lang_id=1" method="post">
<p><input type="radio" name="option" value="145" /> <img src=thumb1.jpg></p>
<p><input type="radio" name="option" value="146" /> <img src=thumb2.jpg></p>
<p><input type="radio" name="option" value="147" /> <img src=thumb3.jpg></p>
</form>
我希望这有帮助。
答案 1 :(得分:1)
使用表单和$_POST代替。无需在session中传递此类变量。尽管如此,你不能在没有form的纯php / html中真正做到你想要的,或者以逻辑方式将id放在URL中。
老实说,如果你在服务器端进行安全检查,那么在URL中传递id并不是那么糟糕。您应该尝试使用某种类型的混淆,例如散列或业务ID(伪造的ID号,例如在用户上下文中创建,因此每个用户都有自己的ID,并且它们本身并不是唯一的)。实际上,最好不要在客户端向用户显示数据库ID。