如何解决正在向服务器发送非法值
| 我的表单具有状态名称的下拉列表。当用户提交表单时,它将其发送到我的PHP脚本,该脚本又将其添加到我的MysqL数据库中。 如果用户使用firebug更改状态值并提交,则该状态将不起作用,因为我的数据库不支持外键。 一种解决方案是将接收到的状态与状态表进行比较。 (不仅是领域,还有国家,城市,出生年份,工作等...) 每个人都知道另一种解决方案吗?解决方法
一种解决方案是将接收到的状态与状态表进行比较。
,我会这样做:
当用户提交值(状态名称)时,它具有内部索引(html元素的id值)。然后,检查数据库以查找与索引号匹配的状态名称。
如果我将允许的状态值复制到数组并使用in_arary()检查怎么办?
您也可以这样做。确保使用php脚本而不是javascript。
,要么:
A)在将输入添加到数据库之前验证您的输入
B)使用一个枚举
,不要直接将数据插入数据库...在执行插入查询之前,请先检查主表中是否存在值...
如果中的值存在于主表中,则仅向您的期望表中触发插入查询。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。