我開始在PHP中創建一個cms,在安全性和總體設計方面我有點失落。這是非常基本的 - 它將能夠添加和刪除帖子/文章。爲PHP cms創建一個計劃
我想保持它的緊湊和儘可能少的文件。現在,我的工作插入功能簡單的形式是這樣的:
<form action="" method="POST">
Title: <input type="text" name="title"></input>
<br>
Body:
<br>
<textarea cols="50" rows="5" name="body"></textarea>
<br>
<input type="submit" name="insert" value="Insert data into db" />
</form>
我離開的動作空故意,因爲我知道我可以如何與插入腳本做到這一點,但我說我想保留它全部在1個文件中。我的插入函數可以工作,但要將它鏈接到表單,我必須把它放在一個單獨的文件中,我不想這樣做。
我想連接到我的cms文件中的函數,並使表單執行插入功能,但似乎沒有工作。
考慮添加formkey作爲隱藏字段。然後你的功能可以註冊一個formkey,你的CMS可以根據哪個formkey發佈操作。 –
請記住防止CSRF。 –