0

我有一个个人资料页面,在输入字段中显示用户当前帐号。用户可以更改此帐号并提交表单以使用他们的新帐号更新数据库。

我需要做的是获取初始帐号以及新提交的帐号,以便我可以在同一页面上运行的另一个脚本中使用它们。

$user = Am_Di::getInstance()->auth->getUser();

$oldnum = $user->accountnumber;
$newnum = $_GET['accountnumber'];

$client2 = $api->findClient( mlApi::LICENSE_ACCOUNT, $oldnum );


$client = array( 'account_no' => $newnum, 'real_demo' => '1', 'comment' => 'test2' );

$api->updateClient( mlApi::LICENSE_ACCOUNT, $client2[_index], $client );
4

1 回答 1

1

如果您想保留一个值以供将来使用,有两种常用的方法(可能是其他方法)来处理它。

  1. 将其保存在会话中
  2. 在用户表单中呈现为隐藏的表单元素并从客户端读回。

后者存在 100% 的安全问题,因为恶意用户可以在下一个请求到来之前更改此 id。演示如何

<input type='hidden' name='account_id' value='<?php echo $account?>' />
<input type='text' name='account_id_text' value='<?php echo $account?>' />

强烈建议不要使用这种方法。

第一种方法,使用会话是所有机制中最安全的。

利用那个

 $_SESSION['account_id'] = $account_id;
 //render the view here

我希望这回答了你的问题。

于 2013-06-19T05:59:02.880 回答