ユーザーはページ 1 でフォームに入力します。フォームは POST でページ 2 に送信されます。ページ2はデータベースを挿入しますが、セッション変数に保存されているユーザーIDを挿入する必要があるため、そのセッション変数を取得するにはセッションを開始する必要がありますが、最後にヘッダーリダイレクトを使用して再停止することはできません提出物。ユーザーIDをページ1の非表示の入力に設定したくありません。これは、なりすましがかなり簡単になるためです。私は明らかにベスト プラクティスと一致しないことを行っています。どうすればよいですか?
<?php
@session_start();
require_once '../Classes/Communication.php';
require_once '../Classes/Communication_db.php';
$noteDate=$_POST["noteDate"];
$noteContact = $_POST["noteContact"];
$note= $_POST["note"];
$custID = $_POST["custID"];
$comm = new Communication();
$comm->setCustomerID($custID);
$comm->setCommunicationDate(date("Y-m-d", strtotime($noteDate)));
$comm->setCustomerContactID($noteContact);
$comm->setNotes($note);
$comm->setUserID($_SESSION["userID"]);
Communication_db::saveCommunication($comm);
header("Location: ./index.php?action=newCustomer",303);
?>