- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我正在处理一个 2 页的表单 POST
s 对数据库的查询。只读,不可写。这些信息都不是保密的,也不会完全保密。
站点必须是 100% 非 JS 兼容的,所以 Ajax 之类的是不可用的。我只有 PHP,宝贝!
FORM-2
的内容取决于 FORM-1
中的一小部分数据,但所有数据都在 FORM-1
中还必须与 FORM-2
中包含的最终查询一起提交
我想到我可以从 FORM-1
进行数据传递至 FORM-2
两种不同的方式:
1) 发布 FORM-1
可变数据到 SESSION
2) 发布 FORM-1
可变数据到隐藏字段 FORM-2
它们实现起来似乎同样困难/容易,所以我想知道安全性等问题......
此外,在任何一种情况下,如果我 FORM-1 -> FORM-2 -> Results
不喜欢我的结果,我可以Back Button
两次 FORM-1
并且仍然检查、写入所有数据等?
最佳答案
从技术上讲, session 打破了网络的“无状态”性质,而另一种选择更可取。如果安全性或有人从他们自己的服务器提交表单 1 的自创建值的危险确实是问题,您可以在提交表单 1 时加密数据并将加密的数据存储在表单 2 的隐藏字段中。(使用mcrypt 库——我有一些示例代码)。
此外,如果我们很迂腐,后退按钮不应该与 POSTed 表单一起使用,因为这会产生两次创建或销毁资源的问题。但我认为大多数现代浏览器都支持它——这是浏览器的一个功能,而不是服务器的功能,尽管你可以做一些事情,比如在每次提交时要求一个唯一的值来停止它。
但实际上,几乎每个人几乎一直都在使用 session cookie。它更容易,有很多例子,而且相对安全。
关于php - 多页表单和 session 与隐藏表单数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2353893/
我一直在开发一个 .NET 字符串格式化库来协助应用程序的本地化。它称为 SmartFormat 并在 GitHub 上开源. 它试图解决的问题之一是 Grammatical Numbers .这也称
leetcode关于单数II的题目是: 给定一个整数数组,除一个元素外,每个元素出现三次。找到那一个。笔记:您的算法应该具有线性运行时复杂度。你能在不使用额外内存的情况下实现它吗? 其实我已经从网站上
我想知道创建/命名模型的首选方法是什么? 我的应用程序有一个“用户”模型,其中包含用于创建、获取、更新(等)用户记录的所有相关业务逻辑。 在我的一些 Controller 中,我可能想要获取多个“用户
在我的 Mysql 数据库中,我有一个术语列表,例如(首字母大写,大多数时候是复数) Hairdressers Restaurants Beauty Salons Fournitures For Re
如果我决定为我的所有路线名称使用复数形式,但某些资源仅作为一个东西存在,您是否将其保持为单数(更直观)或尊重使用复数的决定并保持这种方式? 我们正在用 PHP 为我们的客户门户网站设计一个新的 API
我可能在做一些愚蠢的事情,但是...... 应用/模型/user.rb: class User 然后,当我导航到 /users/123/totem/new 时,出现错误: ActionView::
您能否澄清一些 Matplotlib 术语: “subplots”(或“subplot”?)这个词是“axes”的同义词吗? “轴”和“轴”的单数/复数是什么? 最佳答案 这确实是一个令人困惑的问题。
我有一个 profile我的应用程序中的模型。我想允许用户通过 /profile 查看他们自己的个人资料,所以我创建了这条路线: resource :profile, :only => :show 我
我是一名优秀的程序员,十分优秀!