こんにちは、親愛なる皆さん、あなたはいつも私がさらに進むのを助けてくれます.
フォームに問題があります。
送信後にユーザー操作から保護するにはどうすればよいですか?
形
<form method="post" action="/selling.php" />
<input type="hidden" name="user" value="{$_SESSION['session_username']}" />
<input type="hidden" name="price" value="$price" />
<input type="hidden" name="nick" value="$nick" />
<input type="hidden" name="class" value="$class" />
<input type="hidden" name="amount" value="$amount" />
<input type="submit" name="reset" class="input_submit" value="Submit" />
</form>";
それはどのように機能しますか?
ユーザーが私のウェブサイトにログインし、「$username」に基づいて DB (ニックネーム、クラス) から情報を取得し、いくつかの条件に基づいて「$mount」と「$price」を作成します。
すべてが自動的に行われ、ユーザーは「送信」ボタンをクリックするだけです。
しかし、彼はフォーム全体を操作して、たとえば「$price」を 0 に変更できることがわかりました...
どうすればいいですか?