Question

页面上有注册表。我想记录用户IP并注册日期，因此我将输入类型更改为“隐藏”，但用户可以从视图源中更改这些值。如何防止这种情况发生？

<form method="post" action="register.php">                  
    <input class="form-control" name="name" placeholder="Name..."><br>
    <input class="form-control" name="email" type="email" placeholder="Email..."><br>
    <input class="form-control" name="password" type="password" placeholder="Password..."><br>
    <input class="form-control" name="cPassword" type="password" placeholder="Confirm Password..."><br>
    <input class="form-control" type="hidden" name="registerip" value="<?php echo $ip_address ?>" >
    <input class="form-control" type="hidden" name="registerdate" value="<?php echo $currentDateTime ?>" >
    <input class="btn btn-primary" type="submit" name="submit" value="Register">
</form>

Answer 1

不能。如果是HTML格式的内容，那么它就位于用户的计算机上，他们可以做任何想做的事。

您需要在服务器端的“ register.php”文件中进行此操作。在此处收集提交的值时，只需在IP地址上添加$_SERVER['REMOTE_ADDR']，在日期上添加类似$date = date('Y-m-d H:i:s');。

无法通过“查看源代码”编辑的表单元素

1 个答案: