Question

Мне нужно повторно отправить значение из предыдущей HTML-формы в другой форме, чтобы его можно было использовать как часть подготовленного оператора SQL.

Однако я не хочу использовать скрытый ввод HTML из-зак потенциальным проблемам безопасности.

Кто-нибудь знает другой метод?

Спасибо.

deceze · Answer 1 · 23 февраля 2011

Временно сохраните значения в сеансе .

Скрытые вводы HTML не должны вызывать проблем с безопасностью, , пока вы правильно их проверяете (снова) перед отправкойих в базе данных.

cambraca · Answer 2 · 23 февраля 2011

Вы можете сохранить его в сеансе , тогда пользователь никогда не увидит значение.

Tim Cooper · Answer 3 · 23 февраля 2011

Я не думаю, что вы создаете больше угроз безопасности, чем отправка оригинальной формы.

Однако у вас есть несколько других вариантов, если вы не хотите использовать скрытый элемент формы:

Сохранение значения в переменной $_GET (не рекомендуется, если оно отображается в строке URL)
Использование cookie для хранения переменной (у пользователя могут быть отключены файлы cookie)
Использование сеансов для хранения переменной на стороне сервера

PHP - альтернатива скрытому вводу html

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP - альтернатива скрытому вводу html

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы