我想知道处理网站插入/删除请求的专业方法是什么?
现在,我<input type = "hidden"/>
在每个表单上插入了两个,其中一个隐藏的值对应于它需要的函数,另一个是该函数的参数。因此,当表单提交时,我有一个 post.php 文件来处理所有插入/删除请求,这些请求只是通过call_user_func()
PHP 调用隐藏的值。像这样:
<input name = "arg" value = "{$id}" type = "hidden"/>
<input name = "call" value = "delete_member" type = "hidden"/>
call_user_func($_POST['call'], $_POST['arg']);
我怀疑这个解决方案的合理性,因为我发现隐藏部分实际上并没有隐藏在客户端的源代码中。
我的第一个解决方案基本上是有很多条件检查要调用哪个函数,但我真的很讨厌这个,所以我用这个解决方案改变了它。
我想知道有什么更好的方法可以做到这一点,或者专业人士是如何做到的?处理插入/删除查询。