标签: php html forms hidden
我需要以另一种形式从以前的html表单重新发送一个值,以便它可以用作准备好的SQL语句的一部分。
但是,由于潜在的安全问题,我真的不想使用html隐藏输入。
有人知道另一种方法吗?
感谢。
答案 0 :(得分:2)
暂时将值保存在session。
隐藏的HTML输入不应该导致任何安全问题,只要您在将它们放入数据库之前(再次)正确验证它们,
答案 1 :(得分:1)
您可以将其保存在session中,然后用户永远不会看到该值。
答案 2 :(得分:1)
我不相信你提出的安全风险比发送原始表格更多。
但是,如果您不想使用隐藏的表单元素,则还有其他选项:
将值存储在$_GET变量中(不推荐,请在URL栏中显示)
$_GET
使用cookie存储变量(用户可以禁用Cookie)
使用sessions存储变量服务器端