是否可以确保不编辑隐藏的表单元素?

时间:2012-01-12 17:23:26

标签: javascript forms zend-form zend-framework

我正在使用Zend表单。我有一个表单向数据库添加一行,然后生成一个带有“撤消”按钮的表单,以及一个带有添加行的id的隐藏元素。 “撤消”表单是以隐藏元素作为帖子数据发布的,但我想知道是否有办法确保它没有被修改,比如使用Javascript或其他东西,所以只有最近创建的可以删除该用户的行。这可能吗?

更多详细信息,如果有必要:撤消表单的构造函数将行id作为参数,因此我无法添加“相同”验证器,因为我可以检查的唯一数据是在“撤消”表单,而不是“添加”表单。 另外,我需要一个不依赖于Javascript的解决方案。

编辑:看起来会话是要走的路。搞定了。

2 个答案:

答案 0 :(得分:3)

您唯一的选择是在后端验证表单。来自用户的输入不应该也不可信任。

您可以将ID存储在用户的会话中,并根据该值验证输入。

答案 1 :(得分:0)