gpt4 book ai didi

php - 多页表单和 session 与隐藏表单数据

转载 作者:可可西里 更新时间:2023-10-31 23:00:05 28 4
gpt4 key购买 nike

我正在处理一个 2 页的表单 POST s 对数据库的查询。只读,不可写。这些信息都不是保密的,也不会完全保密。

站点必须是 100% 非 JS 兼容的,所以 Ajax 之类的是不可用的。我只有 PHP,宝贝!

FORM-2的内容取决于 FORM-1 中的一小部分数据,但所有数据都在 FORM-1 中还必须与 FORM-2 中包含的最终查询一起提交

我想到我可以从 FORM-1 进行数据传递至 FORM-2两种不同的方式:

1) 发布 FORM-1可变数据到 SESSION
2) 发布 FORM-1可变数据到隐藏字段 FORM-2

它们实现起来似乎同样困难/容易,所以我想知道安全性等问题......

此外,在任何一种情况下,如果我 FORM-1 -> FORM-2 -> Results不喜欢我的结果,我可以Back Button两次 FORM-1并且仍然检查、写入所有数据等?

最佳答案

从技术上讲, session 打破了网络的“无状态”性质,而另一种选择更可取。如果安全性或有人从他们自己的服务器提交表单 1 的自创建值的危险确实是问题,您可以在提交表单 1 时加密数据并将加密的数据存储在表单 2 的隐藏字段中。(使用mcrypt 库——我有一些示例代码)。

此外,如果我们很迂腐,后退按钮不应该与 POSTed 表单一起使用,因为这会产生两次创建或销毁资源的问题。但我认为大多数现代浏览器都支持它——这是浏览器的一个功能,而不是服务器的功能,尽管你可以做一些事情,比如在每次提交时要求一个唯一的值来停止它。

但实际上,几乎每个人几乎一直都在使用 session cookie。它更容易,有很多例子,而且相对安全。

关于php - 多页表单和 session 与隐藏表单数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2353893/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com