関連する質問をエキスパートの php 投稿に送信してください

専門家にアドバイスを求める: php 投稿で質問を送信
Xiaoxia がプログラムを作成しました。Ajax テクノロジーを使用してバックグラウンド PHP の実行プロセスを呼び出し、データベースを Mysql に書き込む機能を実現しました。
その後、一部のユーザーが URL を通じてパラメータを直接つなぎ合わせ、URL 入力メソッドを通じて PHP の実行プロセスを手動で呼び出していたことが判明しました。
質問 1: URL を介してバックエンドに直接手動で送信することを禁止する良い方法はありますか?
いくつかのヘルプを確認しましたが、一般的な考え方は、送信前に次のとおりです。時間 t を通じてバックグラウンドに送信して、対応する暗号化キー値 k1、
を取得します。 正式送信時にはtとk1の両方を送信し、k1とk2が同じであればバックグラウンドでtを再暗号化してk2を取得する。
質問 2: この方法では、キーの値 k1 を取得する処理が追加され、k1 を取得しない場合よりも明らかに時間がかかります。それを回避する方法はありますか?
質問 3: 暗号化されたキー値 k1 を取得するプロセスが、他のユーザーによって URL を通じてバックグラウンドで直接手動で呼び出されないようにするにはどうすればよいですか?
アドバイスをお願いします！
よろしくお願いします！

php?送信後

共有先:
-----解決策--------------------------------
セッションを使用して悪意のあるデータの挿入を防止します。具体的な方法: http://www.ibihuo.com/show-60.html
------解決策------ ---------- ---
フロントでjsで行った制限や判定はPHPで再度判定する必要がある、そうしないとjsをバイパスしたと言う時に悲惨なことになる検証
--- ---解決策---------
アドレスバーのパラメータは次の方法で取得できますか? $_POST?プログラムで $_POST を使用して、フォームからデータを受け取ります。アドレスバーを使用してパラメータを直接入力した場合、$_POST が受信されるでしょうか?