我有發佈請求來增加數據庫記錄上的喜歡數量。 php文件和GET參數在播放請求中播放,所以任何人都會看到頁面源文件可以通過php文件進行外部處理。所以這是一種隱藏這些信息的方式,如果不是這樣的話。如果沒有顯示像這樣的安全數據,觸發數據庫的最迅速方法是什麼?從POST請求中隱藏php文件路徑和參數?
$.post("liking.php?id="+rank_id+"&lik="+lik+"&dis="+dis,function(data){}
如果您正在從jquery那樣進行POST,那麼變量將在源代碼中對用戶可見。這不是問題,因爲您的安全性應該是服務器端。
在您的文件中:liking.php 您需要添加一些檢查來防止用戶重複喜歡,如果這是您的目標。
如果你想限制每個用戶一個喜歡,那麼你需要用userid(如果他們已經登錄)在某處登錄喜歡的表,這樣你就可以防止雙重喜歡。
如果你允許未登錄的用戶提交喜歡,那麼你會想要以某種方式限制他們。也許使用PHP會話不允許另一個人在同一個會話中使用相同的rank_id。這可以是基於會話或基於時間的。
這裏有可能導致您的路徑上的一些其他問題:
How do I make sure my like button is pressed only once by user?