1
안녕하세요. 내 양식에 페이지 매개 변수를 넣을 때 문제가 있습니다. 그러나 사용자가이를 변경할 수 있으므로 어떻게 변경할 수 있습니까?사용자가 편집하지 않은 채로 페이지 매개 변수를 가져옵니다.
여기 그래서 그들은 $의 PID를 편집 할 수 안 내 양식
<form name="comment" method="post" action="/news.php?page=shownews&id=<?php echo $pid; ?>">
<label>Name:</label>
<input type="text" name="name" size="40" maxlength="30">
<label>E-mail:</label>
<input type="text" name="email" size="40" maxlength="60">
<label>Your message:</label>
<textarea name="message" rows="5" cols="79" maxlength="500"></textarea>
<input type="submit" value=" Submit " name="submit">
</form>
입니다.
다른 방법을 사용하기 전에 매개 변수의 유효성을 검사 할 수 있습니다. –
사용자는 HTML을 편집하여 자신의 ID를 페이지에 보낼 수 있습니다. 사용자가이를 사용하지 못하도록하려면 게시중인 ID를 확인하기 위해 서버 측 유효성 검사가 필요합니다. –
서버 측에서 어떻게 확인할 수 있습니까? – Efekan