使用PDO將數據插入數據庫 - 避免從其他人插入數據

Question

我正在使用PDO將數據插入到我的數據庫中。我已經得到了以下代碼工作正常，但問題是，我應該是唯一允許將數據插入數據庫的人。由於每個人都可以找到example.com/blog.html，任何人都可以添加博客文章到我的網站。我應該如何避免這種情況？

blog.html（我的表單）

<html> 
<body> 

<form name="blog post" action="insert.php" method="post"> 

<label for "id">Id: </label> 
<input type="text" name="id"> 
<br>  
<label for "title">Title: </label> 
<input type="text" name="title"> 
<br>  
<label for "year">Year: </label> 
<input type="text" name="year"> 
<br> 
<label for "text">Text: </label> 
<textarea rows="10" cols="50" name="text"></textarea> 
<br>  
<button type="submit">Submit</button> 
</form> 

</body> 
</html> 

insert.php（我的PHP代碼）

<?php 

$pdo = new PDO('mysql:host=localhost;dbname=dbexample', 'userexample', 'passwexample', array(\PDO::MYSQL_ATTR_INIT_COMMAND =>"SET NAMES utf8;SET time_zone = 'Europe/London'")); 

$sql = "INSERT INTO `tableexample` (id, title, year, text) 
             VALUES (:id, :title, :year, :text)"; 
$stmt = $pdo->prepare($sql); 
$stmt->bindParam(":id", $id); 
$stmt->bindParam(":title", $title); 
$stmt->bindParam(":year", $year); 
$stmt->bindParam(":text", $text); 

$form = $_POST; 
$id = $form[ 'id' ];      
$titel = $form[ 'title' ];     
$jaar = $form[ 'year' ];     
$tekst = $form[ 'text' ];     


$result = $stmt->execute(); 

if($result) { 
    echo "Your message has been posted"; 

    }// end if 
else { 
    echo '0 results'; 
    }// end else 

?> 

Answer 1

做它作爲@大衛建議，它並沒有被如此複雜，您只需要認證機制，例如您可以爲您添加一個字段以輸入密鑰。只有在密鑰匹配時才運行pdo代碼。

HTML

<label for "key">Enter key: </label> 
<input type="text" name="key"> 
<br> 

PHP

if(isset($_POST['key']) && $_POST['key'] === MY_KEY){ 
    //PDO code here ... 
}else{ 
    echo "Incorrect Key , you are not authorized to add blog entries"; 
} 

MY_KEY僅僅是一個常數，你可以在配置文件定義了您在腳本

define('MY_KEY' , 'HDIhdihfsiX872**e72!!{dsdsf');