Безопасность с обработкой формы PHP с полем «не обязательно» подтвердить отправку

Question

Я новичок в отношении лучших практик ...
Цель: решение для обработки не «обязательных полей», которые, из-за отсутствия лучшего термина, «мягкие обязательные». Когда форма отправлена, а обязательные поля в порядке, выполняется проверка софт-запроса, спрашивающая пользователя: «Вы уверены, что не хотите грунтовку?»

Как я планирую это сделать: три страницы. (1) пользовательская форма, (2) «спасибо за отправку» и (3) «мягкое требование» подтверждения (хорошо, отправляет и переходит на страницу 2; отмена, возвращается на страницу 1. Я думаю, где «мягкое требование» "запускается, чтобы переслать содержимое формы в _POST со страницы 1 на страницу 3, запросить подтверждение и затем продублировать в запросе php page 1 для сохранения данных и перенаправить на страницу 2.

Соответствует ли это наилучшей практике для данных формы с безопасностью содержимого формы?

Answer 1

Короткий ответ на это, спасибо mr.shrike, состоит в том, чтобы установить флаг в структуре управления кода проверки. После проверки отсутствия $ и исправления ошибок $ проверьте рекомендуемые поля. Если их нет, установите флажок в сообщении и повторно обработайте страницу формы. На этот раз отобразить форму подтверждения. В форме подтверждения могут быть поля, которые нельзя редактировать, за исключением рекомендованных полей, а отправка заменяется на «подтвердить» и может быть коротким: «Вы уверены, что не хотите использовать грунтовку?». Все в одном. Кажется очень PHPish, если вы спросите меня. C