我正在尝试创建一个消息系统,其中登录的用户(UserA)将在搜索框中插入用户名并返回结果(UserB,如果有的话)。
如果有结果,UserA将能够向UserB发送消息。
我这样做的方式是:
1)将userA和userB的ID存储在HTML元素(例如隐藏字段)
中2)使用JavaScript和DOM
访问这些值3)将这些值发送到PHP脚本(使用AJAX),该脚本负责将消息发送给UserB
问题在于,如果我使用" Inspect Element"在我的页面上,我可以看到/更改发件人(UserA)或/和接收者(UserB)ID的值。这样,任何人都可以作为另一个用户发送消息,如果他改变了userA的ID的值。
还有其他办法吗?我是否必须使用会话直接将值发送到PHP脚本?
由于