我每次提交表單時都試圖創建一個新頁面。這將是一個訂單狀態頁面 - 將定期更新。基本上,我希望用戶看到一個表單確認頁面,並且我希望它成爲永久鏈接(他們可以稍後訪問)。如何在表單上創建新頁面提交?
我首先想到的是用變量的URL,就像這樣:
http://www.example.org/member.php?id=123
,然後調用使用GET
echo $_GET['id'];
http://www.example.org/member.php
將是一個模板的ID,只等幾個細節這是特定於用戶的。 一旦我有這個地方,我可以使用一個簡單的if
語句來檢查他們的訂單狀態。
例如,
if ($id === "user_id") {
echo "Your order is: Pending";
}
然而,這似乎是一個壞主意,只是爲了安全方面。如果別人猜到了用戶ID,他們可以查看他們的訂單狀態。取而代之,這是我的第一個問題。
如果用戶ID足夠長,這是一種安全的做法嗎?
否則,有什麼其他方法來做到這一點?每次提交表單時創建一個新頁面都是一種糟糕的做法 - 人們可能會發送垃圾郵件,並且有可能有人可以利用此頁面在網站上創建惡意頁面。
有什麼建議嗎?大多數主要零售網站都有訂單確認頁面(想想ebay.com) - 他們如何做?另外,我建議的URL格式是否安全?
呃......一個登錄,帶有你建議的模板?如果用戶已登錄,並且URL中的ID是連接到用戶的訂單,請顯示它。如果沒有,只需重定向或顯示錯誤消息。這樣做沒有登錄是不好的做法,是的。 – junkfoodjunkie