我必须将分数整数从C#应用程序传递到php页面,然后在此处将其添加到我的数据库中。我通过POST方法传递此数据,我的问题是:如果有人知道我的关键词从php POST恢复数据,他可以创建一个个人php页面并以自定义和非法分数的形式发送到我的php页面,如此将其添加到我的数据库中?
$myscore = $_POST['score'];
有人知道我使用得分作为关键字,因此他可以将其用于重定向到我的URL并添加自定义分数的个人表单。 有办法避免吗?
答案 0 :(得分:-1)
尝试一下
var score=document.getElementById('score').value;<br/>
var secret=document.createElement('INPUT');<br/>
secret.setAttribute("type", "hidden");<br/>
secret.value=score;<br/>
score.value=fake value;<br/>
然后通过发布方法发送秘密