次のようなアクションコールsql.phpファイルを使用するform.phpがあります。
SQL.PHP
if ($_REQUEST['action'] == "add") {
}
if ($_REQUEST['action'] == "edit") {
}
ユーザーはブラウザの URL から呼び出すことができるため、直接アクセスを防ぎたいと思います: http://sql.php?action=add 1 つの方法は、送信されたかどうかを確認することです。うまくいくようです。
if( isset($_POST['Submit']) && ($_POST['Submit'] == "Submit") )
{
echo "direct access not allowed";
}
より良い代替手段はありますか?