0

我有一个值需要在表单中设置以进行处理,但我不希望用户能够编辑此值。隐藏元素将主要满足我的需求,但我担心聪明的用户可以启用隐藏字段并更改它。

Hidden 元素上是否有验证器或设置要求提交的表单值与呈现表单时的值相同?

我认为不setIgnore(true)适合我的情况,因为在处理表单时我确实需要 Zend_Form 来读取该变量。

此外,据我所知,这setAttrib('readonly', true)也不起作用,因为这只是一个 HTML 设置,很容易被客户端覆盖。

4

1 回答 1

1

您不能依赖用户回传的任何数据。即使有一些神奇的方法来控制表单,如果有人愿意,他们仍然可以伪造一个 POST 请求到您的提交 URL,并为该字段使用不同的值。您最好的选择可能是将值存储在会话中,或者至少将值存储在会话中并将其与提交的隐藏字段值进行比较。

于 2010-09-03T16:35:35.783 回答