我有一个在线游戏网站,提交用户'记录并在站点记分板中显示它们。 但是,一些用户喜欢成为#1(!),他们用我的"动作"创建一个表单。和"方法"用于提交的表格。
这是我的表格:
<form action="submit.php" method="post" id="form">
<input type="hidden" id="time" name="time">
<input type="hidden" id="name" name="name" value="<?php echo $_SESSION['name']; ?>">
</form>
这是js在游戏结束时运行:
document.getElementById("time").value=finaltime;
document.getElementById("form").submit();
&#34; submit.php&#34;将$ _POST [&#39; time&#39;]和$ _POST [&#39; name&#39;]插入mysql数据库。
那么,我如何阻止用户提交自己创建的表单? 换句话说,如何在&#34; submit.php&#34;中找到提交表单的来源? ?
答案 0 :(得分:0)
据我所知,除非网页在插入时传递了该信息,否则无法判断记录已插入数据库的哪个域。但是,如果您关注的话,人们无法插入数据库。当他们连接到数据库时,他们应首先要求用户名和密码(假设你有这个设置)。以下是PHP连接数据库的方式:
mysqli_connect("domain.com","username_here","password_here","database_here");
即使这样,他们仍然需要提供哪个表来插入信息。