1
我需要重新发送的另一种形式从以前的HTML表单中的值,以便它可以作为一个准备好的SQL语句的一部分。PHP - 替代HTML隐藏输入
不过,我真的不希望使用HTML隐藏输入,由于潜在的安全问题。
任何人都知道另一种方法?
谢谢。
A
回答
2
暂时保存在session值。
隐藏的HTML的输入不应该,只要你正确地将它们放在数据库之前(再次)验证它们造成任何安全问题,虽然,。
1
1
我不认为你会发送比发送原始表单更多的安全风险。
你确实有一些其他的选择,但是,如果你不想使用隐藏的表单元素:在$_GET可变
+0
一个更好的选择,我认为这可以用'是一个潜在的安全问题,例如',有什么能够阻止有人保存HTML页面并编辑它或使用某种JavaScript注入。 – 2011-02-23 01:29:19
+0
没有什么能够阻止用户将任何形式的值发送到服务器。他不需要HTML表单将其提交到您的服务器。只要确保你转义'$ value',因为它可能包含将被注入到你的HTML页面的流氓代码。 – 2011-02-23 01:31:19
+0
的确如此,这个值基本上是我数据库中表的主键,并且只会用于查询数据库,而且我已经涵盖了SQL注入。 – 2011-02-23 01:42:56
相关问题
- 1. 替代隐藏字段在HTML
- 2. 输出laravel php将html代码转义为隐藏的输入字段
- 3. 替换隐藏输入内部的值
- 4. php迭代循环隐藏输入不迭代
- 5. 使html隐藏输入可见
- 6. 以html格式显示/隐藏输入
- 7. 替代file_get_content(php://输入)
- 8. PHP的preg_replace不替代输入代码与HTML代码
- 9. 隐藏代码隐藏的HTML属性
- 10. 贝宝隐藏html代码
- 11. 进入后隐藏输入文本,输入后隐藏密码
- 12. 发送一个html输入框变量回代码隐藏
- 13. 隐藏输入(html表单确认) - 服务器端脚本? (php)
- 14. 发送隐藏的HTML表单输入到PHP
- 15. 输入值隐藏
- 16. 隐藏的输入值到PHP会话
- 17. PHP - 隐藏代码隐藏div div
- 18. 隐藏输入字段?
- 19. Html,CSS,php隐藏分区
- 20. 隐藏GET请求html/php
- 21. HTML隐藏式的PHP
- 22. jQuery输入不隐藏
- 23. 隐藏php的echo输出
- 24. 用PHP代替HTML
- 25. 输入时隐藏输入密码(shell)
- 26. 用户隐藏的替代Javascript
- 27. 如何在HTML隐藏输入中显示嵌入的代码值
- 28. ajax.beginform onsucess updatetargetid隐藏输入
- 29. 选择值隐藏输入
- 30. 隐藏输入按钮
使用会话时,请考虑为值创建随机密钥,传递表单中的密钥并根据密钥访问会话数据。如果你不这样做并使用静态标识符,如果用户在多个选项卡中执行不同的操作,表单流将启动。 – 2011-02-23 01:17:15
是的,这是我没有太热衷于使用会话来处理这个问题的原因之一。 – 2011-02-23 01:30:34