Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/257.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 可变输入隐藏字段_Php_Html_Input_Hidden - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 可变输入隐藏字段

Php 可变输入隐藏字段

php html input

Php 可变输入隐藏字段,php,html,input,hidden,Php,Html,Input,Hidden,我有一个关于input=hidden字段的棘手问题,该字段的值为$\u SESSION['userid']。问题是,当有人打开firebug时,他可以轻松地更改值数据。。。我怎样才能防止这种情况 <input type="hidden" name="id" value="ID" /> 您不能,您可能需要在表单提交后验证$\u POST['id']==$\u会话['userid'],以验证您在那里获得了正确的值。您不能,您可能需要验证$\u POST['id']==$\u会话['u

我有一个关于input=hidden字段的棘手问题,该字段的值为$\u SESSION['userid']。问题是,当有人打开firebug时,他可以轻松地更改值数据。。。我怎样才能防止这种情况

<input type="hidden" name="id" value="ID" />
您不能,您可能需要在表单提交后验证$\u POST['id']==$\u会话['userid'],以验证您在那里获得了正确的值。

您不能,您可能需要验证$\u POST['id']==$\u会话['userid']提交表单后,验证您是否获得了正确的值。

客户端的任何内容(HTML、JavaScript…)理论上都可以由用户修改。因此,我们的想法是要么不在客户端放置任何敏感数据,要么至少在服务器端进行双重检查

在您的示例中,您使用的似乎是会话变量。为什么您需要在客户端使用它?如果此数据已在$\u会话中,您是否可以直接使用它? 在您的接收代码中,而不是阅读
$\u POST['id]
直接阅读
$\u SESSION['userid']

如果确实需要重新发送数据(如果需要,请解释原因),那么在服务器端检查您获得的数据是否与当前登录的用户(或会话中的当前内容)匹配

在我的一个自动生成表单的应用程序中,我简单地忽略了服务器端的一些字段,并将它们替换为我期望的字段,不管这些字段是从数据库还是会话变量中获取的。

客户端的任何内容(HTML、JavaScript…)理论上都可以由用户修改。因此,我们的想法是要么不在客户端放置任何敏感数据,要么至少在服务器端进行双重检查

在您的示例中,您使用的似乎是会话变量。为什么您需要在客户端使用它?如果此数据已在$\u会话中,您是否可以直接使用它? 在您的接收代码中,而不是阅读
$\u POST['id]
直接阅读
$\u SESSION['userid']

如果确实需要重新发送数据(如果需要,请解释原因),那么在服务器端检查您获得的数据是否与当前登录的用户(或会话中的当前内容)匹配

在我的一个自动生成表单的应用程序中,我只是忽略了服务器端的一些字段,并将它们替换为我期望的字段,不管它们是从数据库还是会话变量中获取的。

添加服务器端验证和检查。欢迎来到userland,在那里没有人可以信任这是不可能的。无法阻止。正在添加服务器端验证和检查。欢迎来到userland,在那里没有人可以信任这是不可能的。你无法阻止。