나는 같은 form.php 느릅 나무 액션 호출 sql.php 파일이 있습니다방지 직접 액세스
SQL.PHP을
if ($_REQUEST['action'] == "add") {
}
if ($_REQUEST['action'] == "edit") {
}
나는 때문에 사용자가 할 수있는, 직접 액세스를 방지하고자 해요 브라우저 URL에서 전화 : http://sql.php?action=add 한 가지 방법은 제출 여부를 확인하는 것입니다. 잘 작동하는 것 같습니다.
if(isset($_POST['Submit']) && ($_POST['Submit'] == "Submit"))
{
echo "direct access not allowed";
}
더 좋은 대안이 있습니까?
당신은 그것을 막을 수 없습니다 – zerkms
쉬운 답변 : 양식에 토큰을 추가하십시오. – Class
Hello Class, 토큰을 추가하는 방법, 참조 또는 예제가 있습니까? – user2307958