→ knives :還是用php檢查比較好,如果對方用curl或是關掉js就破 09/06 18:22
→ knives :解了 09/06 18:23
→ cleanwind :我有說建議用 PHP 檢查呀 XD 09/06 18:29
→ buganini :這篇的建議都是很嚴肅的問題,希望原原po能注意一下.. 09/06 20:02
我不是很確定你所謂的"隱藏欄位"是什麼意思,
我猜測大概是'<input type="hidden" name="check_form" value="yes">'
如果是這種東西的話,他還是會把值送出去的,
所謂的 hidden 只是看不到而已,並不代表不會送出去。
抱歉的是,我也看不出來你怎麼判斷 $_POST['check_form'] 是 false,
所以我選擇相信 PHP 的編譯器,if內的整串敘述應該是 true 才對 XD
如果你是希望在送出之前,使用 JS 來檢查,
你可以在私底下 mail 來問我,當然我個人建議使用 PHP檢查,
可以避開不少因為瀏覽器而產生的問題。
至於 [] 內要不要 '' ,我是建議加上去,不加當然可以,
但是 $_POST[goto] 這種東西可能會噴錯誤,
最後給 原PO 一個小建議,操作 SQL 前應該處理變數,
避免 SQL 值入式攻擊。
--
我是不是該直接回到他信箱?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.43.99.187