我需要帮助。我对表单和mysql很新。 我有一个包含2个字段的用户表单,在提交时会被发送到数据库。我还需要使用提交用户的ID或用户名来填充数据库。这是最好的隐藏输入字段吗? 谢谢你的帮助。
答案 0 :(得分:1)
隐藏字段可行,但风险很大。有人可以在他们的机器上编辑html并使用别人的id提交表单;有效地破解了系统。
常见的方法是在用户登录时将用户的ID存储在Session中。如果有用户ID,则必须有一些用于用户名密码验证的代码。找到那个代码。在那里,如果密码匹配,则将用户ID存储在Session中。你是怎么做到的 - 谷歌吧。
现在您在会话中拥有用户ID,在插入数据时,请使用表单中的输入字段和会话中的用户ID。
答案 1 :(得分:0)
是的,您可以在表单中使用输入类型隐藏元素,当您要提交表单时,您可以获得与您获得的文本值相同的值,然后将值插入数据库,我希望您了解插入查询在mysql中。 谢谢