php - 从表单发送隐藏值的问题
问题描述
我正在 Laravel 上创建一个包含部分、线程和评论的论坛。用户可以在部分上创建线程,并对线程进行评论。我的问题是当用户在一个部分上创建一个线程时,我通过隐藏的输入值发送部分 ID,如果用户编辑该值,他可以在其他部分中发布。
这样做的最佳做法是什么?或者有什么方法可以从控制器或类似的东西中获取该 ID?谢谢
解决方案
隐藏的表单输入值不能用于真正向用户隐藏某些内容。他们只是在视觉上隐藏了价值。
如果用户只被允许编辑他们自己的线程,那么你应该在两个地方检查:
- 当用户进入该线程的编辑器时。
- 当用户提交对该线程的编辑时。
检查很简单。该用户应该已登录,因此在该用户的会话中,您已存储了用户 ID。在您的数据库行中,您还存储了谁编写了该线程的威胁。这很可能是用户 ID。所以你可以比较这两个值:它们应该匹配。
推荐阅读
- javascript - 如何在 javascript 块中禁用 HTML 模板中的转义 URL/字符串
- php - Curl 没有在 php 中给出 json 响应
- go - Golang函数'无法评估字符串类型中的字段'
- ruby - 如何从另一个内部类正确访问一个内部类中的实例变量?
- javascript - 将新元素添加到 firebase-database 时,附加表中的元素总是重复的
- javascript - 需要使用 react-redux 更新无状态组件的状态
- node.js - create-react-app 构建过程耗时太长
- java - 如何使用 MediaPlayer 开始活动
- sql-server - 将 Azure 上的 UTC 转换为 EST 时间(包括夏令时动态版本)
- python - Want to find contours -> ValueError: not enough values to unpack (expected 3, got 2),出现这个