我不知道如何通過Cake的形式安全地傳遞參數。 我現在使用的方法如下:蛋糕PHP傳遞參數與控制器的形式
$this->Form->create('Post', array('label' => '', 'action' => '', 'url' => 'inseratAngenommen/'.$postId));
在控制器立有:
function inseratAngenommen($id = null, $bs = null){
//stuff
}
的poblem是用戶可以修改瀏覽器$帖子ID的輸出數:
action="/cakephp/posts/inseratAngenommen/149"
對於這種情況,我想傳遞HTML中不可見的參數。那可能嗎? 我想到了像Form-> PostLink提供的方法。我找不到任何東西。 在此先感謝。
使用安全組件,這種方式不能形成回火 – mark 2013-02-16 17:52:26
這聽起來像是真正的路要走,謝謝:) – Karl 2013-02-16 18:14:32
我不確定安全組件是否會保護改變窗體輸入的*值*。 Afaik它只能保護添加/刪除輸入。所以如果你打算使用它,請仔細檢查它是否符合你的要求。它*可以*驗證表單行爲,我將不得不考慮這一點。 – thaJeztah 2013-02-17 10:41:14