任何人都知道如何防止直接URL訪問提交表單?PHP Codeigniter - 阻止直接URL訪問表單提交
所以我的路線是這樣
$route['registration']=administration/register
當我輸入
localhost/myweb/registration
有一個數據庫錯誤,確實是因爲我們直接URL沒有submiting形式訪問它。我已經成功在我的表單上設置了驗證,以防止數據庫錯誤,但那是在用戶提交表單的情況下。當用戶輸入「註冊」時,數據庫錯誤。
那麼,對於一些工作,網頁,我只是簡單的設置會話爲管理員或使用者,防止直接URL訪問,但我們不能這樣做,形成,對不對?
注:我的表單提交的數據是好的,我只是不知道如何防止用戶輸入「註冊」爲提交執行
管理在appliaction/config/routes.php路線的話。像這樣
$route['registration']='administration/register';
這重定向到localhost/myweb/registrationlocalhost/myweb/administration/register。
這不是我的意思。所以當用戶做表單提交數據時,點擊提交按鈕,URL將從「管理」(頁面名稱)變爲「註冊」。我沒有路線問題。所以'註冊'這個詞與submit按鈕具有相同的功能,但是通過URL。 我可以在表單爲空時設置重定向用戶的概念,但是如何將這個概念放在控制器中 –
要停止直接提交表單CI中你可以使用CSRF保護。
所有你需要做的是使之在$配置[ 'csrf_protection']中的application/config/config.php文件
$配置[ 'csrf_protection'] = TRUE;
,並使用您的形式form_open()函數。
這將停止用戶直接提交表單。
這裏是澄清幾個環節, https://www.codeigniter.com/user_guide/libraries/security.html Codeigniter CSRF - how does it work
給你控制器的「註冊」操作代碼,這樣就可以通過例如獲得幫助。 –