我只是想问一下是否有更好的方法让我在网站上传递数据库的 ID。
现在,我通过将"按钮"属性"ID"更改为我要编辑的元素的 ID 来传递它。 因此,当我将其传递给控制器时,我会传递要上传的值和按钮的 ID 以进行更新。我知道这不安全,但有其他选择吗?
如果它更好,你能至少指出我关于好的网页设计的正确方向吗?
如果有帮助,我会使用Codeigniter。
放松。 将 ID 传递给浏览器并对其进行 POST 或放在查询字符串上并没有什么本质上不安全的。 ID 本身并不敏感。
就像菲尔上面说的,一个
<input type="hidden" name="id" value="123" />
是传递 ID 的常用方法。
安全因素来自处理下一个请求。 始终检查发出请求的用户是否有权修改与 ID 对应的数据。 这通常是通过检查用户的登录cookie来完成的。 还有其他身份验证方法,但底线是证明您拥有的用户应该编辑他们尝试编辑的数据。