0

次のようなアクションコールsql.phpファイルを使用するform.phpがあります。

SQL.PHP

if ($_REQUEST['action'] == "add") {
}
if ($_REQUEST['action'] == "edit") {
}

ユーザーはブラウザの URL から呼び出すことができるため、直接アクセスを防ぎたいと思います: http://sql.php?action=add 1 つの方法は、送信されたかどうかを確認することです。うまくいくようです。

if( isset($_POST['Submit']) && ($_POST['Submit'] == "Submit") )
{
echo "direct access not allowed";
}  

より良い代替手段はありますか?

4

2 に答える 2

0

である必要がありますif(!isset($_POST['Submit'])。また、を使用すると、ブラウザのmethod="POST"ようにパラメータがスローされません。それをします。?action=addmethod="GET"

于 2013-05-20T05:13:48.950 に答える