WordPress的數據屬性安全權值

我有客戶端的HTML表單誰發送與Ajax到我的服務器的數據。問題是任何人都可以改變輸入值（右鍵點擊和「檢查元素」鉻）和數據獲取服務器端可能是錯誤的。WordPress的數據屬性安全權值

例子：
1.我的HTML表單
2.我將數據發送到我的服務器使用Ajax
3.用PHP我從客戶端數據

<form> 
<input type="hidden" name="user_id" value="<?php echo $user_id; ?>"> 
<input id="send" type="submit" value="send"> 
</form> 


$('#send').on('click', function(){ 
    var user_id = jQuery('input[name="user_id"]').val(); 
    jQuery.ajax({ 
      type: 'POST', 
      url: 'wp-admin/admin-ajax.php', 
      data:{ 
      'action':'my_form', 
      'user_id': user_id, 
      }, 
      success:function(data){ 
      console.log(data); 
      } 
    }); 
}); 

function my_form(){ 
    $user_id = $_REQUEST['user_id']; 
}

任何人都可以改變隱藏「 user_id「字段，並將值設置爲123或4856。 $ user_id服務器端的數據可能是錯誤的。那麼我能做些什麼來確保客戶端的數據是正確的？

PS：對不起，我的英語

來源

2016-11-10 user3797045

這是登錄用戶ID？ –

是它的日誌用戶 – user3797045

如果登錄的用戶ID，那麼請不要在客戶端值信任，而不是在你的PHP代碼中使用以下

$current_user = wp_get_current_user(); 
$userid = $current_user->ID;

https://codex.wordpress.org/Function_Reference/wp_get_current_user

來源

2016-11-10 16:13:38

WordPress的數據屬性安全權值

回答

相關問題