我希望其他人解释如何忽略通过URL提供的用户输入?
例如;如果我有viewitem.php?id=23这样的网址,并且用户将{id}替换为34,我想将其重定向到错误页面,即使id可用,有人可以告诉我如何那样做?
答案 0 :(得分:0)
不要使用GET个变量,GET变量很容易通过网址进行操作。
改为使用POST。
这不是防止它的确定方法,但是在使用POST
另见:
When should I use GET or POST method? What's the difference between them?
答案 1 :(得分:0)
问题1:类似viewitem.php?id=23
在提交表单时使用POST方法。 GET方法公开数据,并且在提交后可以发送没有字符的限制。
问题2:我想将它们重定向到错误页面,即使该ID可用,有人可以告诉我该怎么做吗?
如果不使用,则在内部检查数据库中是否有ID。
header('Location: redirect-page.php');