我有一個文件「signin.php」形式,然後我所有的後端是「PHP/signin_back.php」PHP表單動作指導網址
如果我有一個表格
<form action="php/signin_back.php" method="post">
<input type="text"/>
<!-- more stuff !-->
</form>
當我登錄時,表單直接指向php/signin_back.php來處理所有好東西,但它有點滯後,所以它進入該頁面1秒鐘,這意味着我能夠讀取url網站。有什麼更好的方式來做到這一點,所以用戶登錄沒有看到任何URL後端信息...如果我的所有後端MySQL數據庫的東西與我的表單相同的文件,會更好嗎?
謝謝
你可以把它放在同一個文件或目標文件中。
或使用jQuery和用ajax
<?php
if(isset($_POST) && !empty($_POST))
{
/* process stuff here */
}
?>
<!--
old page here
-->
怎麼樣像這樣發佈信息?
空測試重複isset測試,只要((!empty($ _ POST))做。 – bumperbox
如果我正確理解你,你擔心用戶能夠看到處理登錄的頁面的URL,因爲安全相關的原因。這是一個錯誤的方法。
將用戶傳遞到一個頁面,然後立即重定向到另一頁面,希望所有這些事情發生得如此之快以至於用戶無法閱讀url並不是安全措施。
簡而言之,您的工作是以某種方式保護您的腳本,以確保用戶是否能夠查看url並不重要。無論如何,他們能夠看到它,如果他們喜歡挖掘你的來源。
張貼到相同的頁面,但使用包含的控制器來處理$ _ POST如果存在後
我通常有所有的形式的東西在1個文件,然後在成功重定向到另一頁。 – bumperbox