我正在使用隐藏的输入标记将变量传递给PHP脚本。这是标签,
<input type="hidden" name="batch" value="<?php echo $batch; ?>">
变量$batch是在用户输入时在页面上生成的,这个变量需要一个脚本,这就是我使用隐藏输入标记的原因。
我觉得这不是很安全,因为可以使用开发人员工具栏或firebug更改变量$batch留下的值。
为了更清楚,
<input type="hidden" name="batch" value="7">
是我用firebug看到的。我可以更改$batch的值,然后提交表单。
有更好的方法吗?
答案 0 :(得分:1)
您也可以使用会话。在我看来,这更加安全,因为无法在客户端查看。
试试这个:
$_SESSION['batch'] = $batch;
存储会话后,您可以通过编写以下任意页面访问此值:
echo $_SESSION['batch']; // Output: 7