0

我的应用程序调用外部 PHP 文件来检索信息并将其提交到 SQL 数据库。发出的每个请求在我假设是任何浏览器的开发人员面板中都是可见的,并且可以轻松地手动重新执行。据我了解,尝试检测请求的“来源”并不是限制手动调用脚本的正确方法

我想要阻止重新执行这些脚本的主要原因是,它们可能会导致用户付出的比他们赚到的更多UPDATE user_scores SET score = score + xUPDATE user_scores SET score = x

什么是确保脚本中只打算执行一次的查询第一次执行且不再执行的可靠方法?

4

1 回答 1

1

永远不应该依赖这样的客户端控件。你的 PHP 脚本应该检查用户是谁,并在执行之前验证他们应该“得到”他们得到的任何东西。

您正在运行的首先计算该分数的代码应该是您的更新代码所在的位置......它永远不应该离开服务器。

于 2012-12-27T20:49:51.583 回答