0

我有一个表格:

<input type="text" value="3X732" readonly/>

好吧,用户可以使用程序来编辑输入值,然后破坏系统。

我怎样才能防止这种情况?我可以使用任何东西,除了脚本

Ow 值是动态的,所以我不能做类似 $code = "3X732"; 的事情。

4

2 回答 2

1

您应该使用 $_SESSION 来传递重要数据而不是 html,永远不要相信用户。

于 2013-06-21T13:06:33.170 回答
0

加密值并将加密值保存在表单的隐藏字段中。提交表单后,对文本字段的值运行相同的算法,并将其与加密值进行比较。他们应该匹配,否则它已经被摆弄了......

于 2013-06-21T12:18:41.550 回答