1

如果任何用户通过 firebug 或任何其他调试工具更改输入值。我的表单正在使用我输入中不可用的 id 成功执行过程。

例如,如果用户使用用户 id 1 登录到应用程序,并且他被授权仅向用户 2 和 3 发送消息。现在在撰写消息时,当他从下拉列表中选择用户时,他将带有 firebug 的 id 更改为 4(未授权)。但是消息只是发送给用户 4。我应该如何处理它?symfony 是否提供某种形式的加密或其他东西。所以用户不能从任何浏览器插件中修改这种类型的东西。

如何在 Symfony 1.4 中保护我的表单?请建议。

4

1 回答 1

2

您应该始终验证用户输入。在 symfony 中,您可以使用验证器(例如sfValidatorChoicesfValidatorDoctrineChoice)。请阅读文档

于 2013-04-18T14:05:13.773 回答