ユーザーが送信したフォームを編集できるようにするために取り組んでいますが、2つの質問があります。
私がページviewform.phpにいて、フォームを編集するページがeditform.phpであるとします。フォームのIDをURLに渡して、GETを使用しても安全ですか。editform.phpでアクセスしようとしている人が、ログイン時に設定されたユーザー名に関連付けられたセッションIDを使用して作成した人であることを確認します。
1が安全な方法ではない場合、そのデータをviewform.phpからeditform.phpに(おそらく送信ボタンを使用して)POSTするにはどうすればよいですか?
私があなたの質問を正しく理解している場合、あなたが探しているのは、フォームを使用してリクエスト間でデータを永続化する方法ですか?これは、フォームのaction属性で送信URLを指定でき、そのURLからリクエストオブジェクトを介してフォームの値にアクセスできるためです。また、同じページにデータを送信するには、現在のページへの参照を保持する$_SERVER['PHP_SELF']を使用できます。したがって、質問に答えるために、viewform.phpには次のようになります。
<form action="editform.php">
<input type="text" name="inputvariable" />
<input type="submit" value="Go" />
</form>
また、editform.phpでは、$ _REQUEST['inputvariable']にアクセスしてinputvariableの値にアクセスできます。
お役に立てれば。
確かに、$_GET機密データが転送されない限り、安全です。IDは一般的に使用されるものです
送信フォームの方法を「POST」に設定してみませんか。「GET」を使用すると、誰かがページのURLを変更し、Webサイトに望ましくない影響を与える可能性のあるデータを挿入する可能性があります。
POSTを使用する場合、データを受信するときに、変数をそのように設定します
$var1 = $_POST['variable1'];
IDを$_SESSION配列に保存してから、URLから取得したIDを$ _SESSIONに保存したIDと一致させることができます。一致しない場合は、エラーメッセージを表示できます。これにより、サイトが望ましくない動作をするのを防ぐことができます。誰かがURLを変更した場合。