在我的系统中,当用户向数据库添加预留时,将自动生成一个事务ID:
$insertID = mysql_insert_id() ;
$transactionID = "RESV2014CAI00". $insertID ;
$insertGoTo = "action.php?trans=" . $transact;
但传递$transactionID通过地址栏非常危险。 (GET方法)所以我需要通过POST方法将事务发送到action.php。
如何使用POST方法传递此数据?
答案 0 :(得分:1)
另一种方法是散列id,如下所示。
$salt = 'your secret key here';
$hash = sha1(md5($transactionID.$salt));
现在,您可以在下一页上传递哈希以及事务ID,并检查它是否匹配。如果匹配则id不会改变。如果没有,则更改ID。像。的东西。
$salt = 'your secret key here';
$hash = sha1(md5($_GET['transectionId'].$salt));
if($hash == $_GET['hash']){
//do something
} else {
//Error, id changed
}
答案 1 :(得分:0)
如果您想在网站中将$transactionID从一个页面传递到另一个页面,您还可以使用$_SESSION。
基本用法信息可以在here
找到