Fatal编程技术网
  • php/
  • PHP通过HTML传递POST标签

PHP通过HTML传递POST标签

php html post

PHP通过HTML传递POST标签,php,html,post,Php,Html,Post,我有以下代码: <a class='list-group-item active' href='index.php?galleryId=$gallery[0]&id=gallery'> <h4 class='list-group-item-heading'>$gallery[2]</h4> <p class='list-group-item-text'>$gal

我有以下代码:

<a class='list-group-item active' href='index.php?galleryId=$gallery[0]&id=gallery'>
                    <h4 class='list-group-item-heading'>$gallery[2]</h4>
                    <p class='list-group-item-text'>$gallery[3]</p>
                </a>
我不希望用户能够在URL中编辑galleryId,因为他可以通过编辑URL中的值来访问不适合他的画廊

这是URL:

是否可以通过a标签传递POST,以便用户看不到它。还是有其他解决办法

谢谢你的帮助

编辑:我想我不清楚。用户可以看到galleryId。我不希望他能改变它。当它在GET变量中时,他可以在URL中更改它。

有几种方法可以保护gallery不受其他用户的影响

  • 您可以在gallery中使用slug name(gallery_id附带的随机字符串,如:fun-at-school-90i8j3),而不是使用gallery_id,因此其他用户很难了解gallery slug

  • 您可以在gallery页面上使用隐藏的输入字段,其中包含您的gallery id和类型

  • 你可以用安全的方法加密你的图库id

  • 放置服务器端验证以检查与用户关联的库的访问权限,并且每次都应检查库id是否与有效用户关联

    • 可以通过a标签传递POST吗

    如果不使用
    ,您应该管理对图库的访问,否则任何有链接的人都将访问“私人”页面。如果用户愿意,他们也可以编辑帖子数据。2。这对用户是可见的。3.Base64不是加密!它不是远程“安全的”!