您的位置: 首页  >  技术问答  >  如何忽略来自用户通过URL输入的输入使用php

如何忽略来自用户通过URL输入的输入使用php

分类: 技术问答 2022-07-16 16:50:53
问题描述:

我希望其他人解释如何忽略通过URL提供的用户输入?如何忽略来自用户通过URL输入的输入使用php

例如;如果我有一个像viewitem.php?id=23的URL,如果用户用34代替了我的ID,即使id可用,我想将它们重定向到错误页面,任何人都可以告诉我该怎么做?

+1

你提交表单? – Samir

不要使用GET变量,GET变量很容易通过URL操作。代替使用POST

这不是一个确保消防方式,以防止它,但它使用POST

也看到,当使它更难修改从浏览器的请求:
When should I use GET or POST method? What's the difference between them?

问题1: URL like viewitem.php?id=23

在提交表单时使用POST方法。 GET方法公开数据以及它有限制的字符数可以在提交后发送。

问题2:我想将它们重定向到错误页面,即使该ID是可用的,任何人都可以告诉我该怎么做?

对于内部检查是否ID在数据库中可用,如果不使用。

header('Location: redirect-page.php');

编号:http://php.net/manual/en/function.header.php

相关推荐