我正在使用Zend表单。我有一个表单向数据库添加一行,然后生成一个带有“撤消”按钮的表单,以及一个带有添加行的id的隐藏元素。 “撤消”表单是以隐藏元素作为帖子数据发布的,但我想知道是否有办法确保它没有被修改,比如使用Javascript或其他东西,所以只有最近创建的可以删除该用户的行。这可能吗?
更多详细信息,如果有必要:撤消表单的构造函数将行id作为参数,因此我无法添加“相同”验证器,因为我可以检查的唯一数据是在“撤消”表单,而不是“添加”表单。 另外,我需要一个不依赖于Javascript的解决方案。
编辑:看起来会话是要走的路。搞定了。
答案 0 :(得分:3)
您唯一的选择是在后端验证表单。来自用户的输入不应该也不可信任。
您可以将ID存储在用户的会话中,并根据该值验证输入。
答案 1 :(得分:0)