Php 使用隐藏的输入表单注释id是否安全？

我正在开发一个类似于facebook的墙，我有点担心，使用隐藏的输入来存储流id安全吗

因此，在我的db for comments中，我有4个字段，

注释id、流id、用户id和注释文本

流id用于定位哪个墙柱有注释，我会将其存储在表单的隐藏输入中

安全吗？或者我应该想另一个主意

---

谢谢

好吧，您必须以某种方式确定wall用户发布的内容，因此您必须以GET parameters或其他方式（在您的案例中使用post）传递该参数。我不认为这有什么问题。如果有人知道这些数据会造成损害，那么你的应用程序中就存在安全问题

---

通过隐藏输入或GET参数传递数据的安全级别是相同的

我能想到的解决这个问题的最安全的方法是尽可能使用a，除非我误解了什么。

永远不要信任客户。因此，只要您验证您的ID，传递它就没有坏处。