如何忽略来自用户通过URL输入的输入使用php
问题描述:
我希望其他人解释如何忽略通过URL提供的用户输入?如何忽略来自用户通过URL输入的输入使用php
例如;如果我有一个像viewitem.php?id=23
的URL,如果用户用34
代替了我的ID,即使id
可用,我想将它们重定向到错误页面,任何人都可以告诉我该怎么做?
答
不要使用GET
变量,GET
变量很容易通过URL操作。代替使用POST
。
这不是一个确保消防方式,以防止它,但它使用POST
也看到,当使它更难修改从浏览器的请求:
When should I use GET or POST method? What's the difference between them?
答
问题1: URL like viewitem.php?id=23
在提交表单时使用POST
方法。 GET
方法公开数据以及它有限制的字符数可以在提交后发送。
问题2:我想将它们重定向到错误页面,即使该ID是可用的,任何人都可以告诉我该怎么做?
对于内部检查是否ID在数据库中可用,如果不使用。
header('Location: redirect-page.php');
你提交表单? – Samir