如何保护PHP中可以在URL

时间:2015-06-03 16:56:33

标签: php angularjs

我有一个角度函数:

$http({
method:"post",
url:"savedata.php",
data:$.param($scope.cat),
headers: { 'Content-Type': 'application/x-www-form-urlencoded' } }).success(function(data){

并在savedata.php中我这样做:

$name=$_POST['name'];

很好,我可以使用它。但是如果你在浏览器中执行此操作:savedata.php?name = dog它将处理数据。

我该如何避免这种情况?我怎样才能允许php处理从angular函数发送的数据,而不是从带有url的浏览器处理数据。 或者有更好的工作方式吗? 我试图让savedata.php作为一个restfull API运行,除了我自己的函数之外,我不想让它被插入。

2 个答案:

答案 0 :(得分:2)

未在URL查询字符串中填充

$_POST。如果发生这种情况,您的代码就会出错。

答案 1 :(得分:-1)

使用默认的Content-Type(应用程序/ json。

)执行此操作

您将在PHP输入中获取PHP端的application / json数据。

$post = json_decode(file_get_contents("php://input"), true);

print_r($post);