我认为每个有表单的页面都需要生成一个唯一的ID。如何在在线环境中存储,检索和验证此ID?
您是否会在每个包含表单的页面上创建一个新数据库并运行INSERT查询?在表单目标页面上进行SELECT查询以进行验证?
您是否需要手动运行检查旧ID以删除它们的脚本?或者对所有这些都有更有效的方法吗?
编辑:这是为了防止执行具有相对简单查询的主要操作的脚本被滥用。可以使用limited_event.php变量对createNewReservationAutomatically进行发布,并使用提交的任何联系详细信息创建临时预留,以便稍后进行人工验证。
如果使用这些变量重复请求脚本,它最终会填满所有可用的位置(并且通常会泛滥数据库)。
根据我的理解,引用URI可能会被欺骗,因此不可靠。什么是网络开发人员?如果你不说重新开始,你就得到了我的支持。
答案 0 :(得分:1)
您似乎在提出3个问题:如何防止重复提交,如何"保留"斑点,以及如何保护表格免受恶意输入。
要防止重复提交表单,请使用http://en.wikipedia.org/wiki/Post/Redirect/Get
有关预订,请参阅https://stackoverflow.com/questions/tagged/reservation?sort=votes
要保护表单免受恶意输入,您需要进行服务器端验证,使用XSS,CSRF和强力对策