我不知道如何通过Cake的形式安全地传递参数。 我现在使用的方法如下:蛋糕PHP传递参数与控制器的形式
$this->Form->create('Post', array('label' => '', 'action' => '', 'url' => 'inseratAngenommen/'.$postId));
在控制器立有:
function inseratAngenommen($id = null, $bs = null){
//stuff
}
的poblem是用户可以修改浏览器$帖子ID的输出数:
action="/cakephp/posts/inseratAngenommen/149"
对于这种情况,我想传递HTML中不可见的参数。那可能吗? 我想到了像Form-> PostLink提供的方法。我找不到任何东西。 在此先感谢。
使用安全组件,这种方式不能形成回火 – mark 2013-02-16 17:52:26
这听起来像是真正的路要走,谢谢:) – Karl 2013-02-16 18:14:32
我不确定安全组件是否会保护改变窗体输入的*值*。 Afaik它只能保护添加/删除输入。所以如果你打算使用它,请仔细检查它是否符合你的要求。它*可以*验证表单行为,我将不得不考虑这一点。 – thaJeztah 2013-02-17 10:41:14