关于隐藏表单的一个有关问题

WBOY
Lepaskan: 2016-06-13 13:00:57
asal
791 orang telah melayarinya

关于隐藏表单的一个问题
比如,表单这样写

<br />
<form action="admin.php?action=cat&option=delete" methot="post"><br />
<input type="hidden" name="other" value="sth" /><br />
</form><br />
Salin selepas log masuk

服务器处理用$_GET[]得到action和option,用$_POST[]得到other的值,这种做法是可行的,但是应不应该这样做?
------解决方案--------------------
如果你想这样做的话,那就是可以的。
------解决方案--------------------
为什么不应该,你也可以加入一些验证。
------解决方案--------------------
还是加个验证吧。~这个有点相当于公开了delete 接口。
自己试试,直接用firebug 改参数提交能成不?
------解决方案--------------------
可以啊?why not?

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan