Re: [請益] POST和GET傳值問題!?
※ 引述《ahoo122002 (承讓)》之銘言:
: 我想請問一個問題
: 就是我a.php 傳資料到 b.php 是用<a href=b.php?id=$id>
: (不是用form method用POST)
: b.php 用GET接收
: (可是很多人改網址,就改變結果,感覺不是很安全)
: 是否有除了POST和GET
: 有其他方式可傳值??
: 還是可以用硬體來解決這個問題!?
你要確保的是「這個值被看到有沒有問題」
以及「確認他傳的值有沒有問題」
而不是讓瀏覽的人看不到值
舉例來說:
像這種東西很顯然有問題
b.php?username=JONE&passwd=aa123
這就是屬於把不該傳的放到網址上去傳的狀況
另外像這種
b.php?id=3&op=edit
就要確認使用者有沒有編輯id=3的權限之類的
其他像是流覽、刪除的動作,也是同一種狀況
如果 id=3 是小明的照片,他設定為禁止外人瀏覽
那當別人進入這個頁面時,就該擋下來 (有些人寫程式沒檢查,這很糟糕)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.219.211
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1421209548.A.F75.html
→
01/14 15:03, , 1F
01/14 15:03, 1F
→
01/14 15:04, , 2F
01/14 15:04, 2F
→
01/14 15:05, , 3F
01/14 15:05, 3F
→
01/14 15:05, , 4F
01/14 15:05, 4F
推
01/14 15:24, , 5F
01/14 15:24, 5F
→
01/14 20:52, , 6F
01/14 20:52, 6F
→
01/14 20:53, , 7F
01/14 20:53, 7F
→
01/14 20:53, , 8F
01/14 20:53, 8F
→
01/14 20:54, , 9F
01/14 20:54, 9F
→
01/14 20:54, , 10F
01/14 20:54, 10F
→
01/14 22:39, , 11F
01/14 22:39, 11F
→
01/14 23:12, , 12F
01/14 23:12, 12F
→
01/15 03:56, , 13F
01/15 03:56, 13F
推
01/15 10:09, , 14F
01/15 10:09, 14F
→
01/15 10:10, , 15F
01/15 10:10, 15F
→
01/15 10:11, , 16F
01/15 10:11, 16F
→
01/15 10:12, , 17F
01/15 10:12, 17F
→
01/15 10:20, , 18F
01/15 10:20, 18F
→
01/15 10:21, , 19F
01/15 10:21, 19F
→
01/17 02:49, , 20F
01/17 02:49, 20F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):