0
我有一個表單,它接收用戶消息並將其發送給收件人。在PHP方面,我有三個變量:$senderid,$recipientid和$messageid。到目前爲止,我一直在使用對企業隱藏的輸入,例如將PHP變量傳遞給Ajax,無需隱藏輸入
<input type="hidden" id="senderid" value="<?php echo $senderid; ?>" />
<input type="hidden" id="recipientid" value="<?php echo $recipientid; ?>" />
<input type="hidden" id="messageid" value="<?php echo $messageid; ?>" />
<textarea id="message" name="message" rows="5" cols="10"></textarea>
我使用VAR SENDERID = $('#senderid').val();等休息將它傳遞給一個Ajax腳本。這工作正常。我不喜歡的東西是隱藏的輸入,即使它被隱藏,也可以改變。有人可以通過Firebug更改$senderid,$recipientid和$messageid的值。如果有人這樣做,這將完全搞砸我的信息系統。有沒有其他方法可以將變量傳遞給Ajax而不使用隱藏的輸入?
客戶端將始終能夠編輯HTML/JavaScript。你需要實現服務器端驗證。 – spidEY
爲什麼不使用會話變量? – YonoRan
任何來自客戶端的內容,如果不加控制,都可能導致系統崩潰。如果您需要確保發件人是他所說的那個人,那麼該變量應該保留在服務器端,可能在$ _SESSION變量中。 – Andri