我有一个表单:
<input type="text" value="3X732" readonly/>
嗯,用户可以使用程序来编辑输入值,然后破坏系统。
我该如何预防?我可以使用任何,除了脚本。
现在这个值是动态的,所以我不能做像$code = "3X732";
你应该使用$_SESSION来传递重要的数据而不是html,永远不要相信用户。
加密该值,并将加密后的值保存在表单的隐藏字段中。提交表单时,对文本字段的值运行相同的算法,并将其与加密的值进行比较。
我有一个表单:
<input type="text" value="3X732" readonly/>
嗯,用户可以使用程序来编辑输入值,然后破坏系统。
我该如何预防?我可以使用任何,除了脚本。
现在这个值是动态的,所以我不能做像$code = "3X732";
你应该使用$_SESSION来传递重要的数据而不是html,永远不要相信用户。
加密该值,并将加密后的值保存在表单的隐藏字段中。提交表单时,对文本字段的值运行相同的算法,并将其与加密的值进行比较。