我有一个包含某些表单的页面。每个表单对特定产品(即删除产品)执行操作。提交表单时,我需要知道必须删除哪些产品,因此我在包含产品ID的表单中包含了隐藏的输入。
<form method="post" action="delete.php">
<input type="hidden" name="id" value="1" />
Product one <input type="submit" name="delete" value="Delete" />
</form>
<form method="post" action="delete.php">
<input type="hidden" name="id" value="2" />
Product two <input type="submit" name="delete" value="Delete" />
</form>
不幸的是,id
值可以通过浏览器检查器更改。
是否有一种安全的方式在表单中提交变量?我找到了this post,但在我的情况下,我有多个ID,因此在提交之前我无法知道提交的值。
答案 0 :(得分:1)
我认为这是不可能的,您需要做的就是在提交过程后验证提交的$ _POST [&#39; id&#39;]是否有效/可用于删除,如果有效,继续删除过程,如果没有,请返回并发布警告/通知,说明&#34;无效&#34;,&#34;无法删除项目&#34;,或&#34;为什么你弄乱我的代码了吗?&#34;