以安全的方式提交表单变量

时间:2014-09-11 14:03:05

标签: html forms security post

我有一个包含某些表单的页面。每个表单对特定产品(即删除产品)执行操作。提交表单时,我需要知道必须删除哪些产品,因此我在包含产品ID的表单中包含了隐藏的输入。

<form method="post" action="delete.php">
  <input type="hidden" name="id" value="1" />
  Product one <input type="submit" name="delete" value="Delete" />
</form>

<form method="post" action="delete.php">
  <input type="hidden" name="id" value="2" />
  Product two <input type="submit" name="delete" value="Delete" />
</form>

不幸的是,id值可以通过浏览器检查器更改。

是否有一种安全的方式在表单中提交变量?我找到了this post,但在我的情况下,我有多个ID,因此在提交之前我无法知道提交的值。

1 个答案:

答案 0 :(得分:1)

我认为这是不可能的,您需要做的就是在提交过程后验证提交的$ _POST [&#39; id&#39;]是否有效/可用于删除,如果有效,继续删除过程,如果没有,请返回并发布警告/通知,说明&#34;无效&#34;,&#34;无法删除项目&#34;,或&#34;为什么你弄乱我的代码了吗?&#34;