在 php 中更新记录时,选择使用 执行操作(通常通过表单和 http 方法,如 post 或 put)还是 超链接(通常使用 get 方法)归结为安全性和最佳实践。这就是为什么执行操作是首选:
有问题的示例:
<a href="update.php?id=123">update</a>
任何人都可以操纵 url 中的 id 来篡改未经授权的记录。
推荐示例:
<form action="update.php" method="POST">
<input type="hidden" name="id" value="123">
<button type="submit">Update</button>
</form>
http 协议对每个方法都有明确的意图:
大高朋团购系统是一套Groupon模式的开源团购程序,开发的一套网团购程序,系统采用ASP+ACCESS开发的团购程序,安装超简,功能超全面,在保留大高朋团购系统版权的前提下,允许所有用户免费使用。大高朋团购系统内置多种主流在线支付接口,所有网银用户均可无障碍支付;短信发送团购券和实物团购快递发货等。 二、为什么选择大高朋团购程序系统? 1.功能强大、细节完善 除了拥有主流团购网站功能,更特别支
0
使用 get 进行更新或删除等操作违反了这些约定,并且可能会混淆缓存或代理等中介机构,这些中介机构可能会将 get 请求视为安全且无副作用。
使用表单可以无缝集成其他安全措施,例如:
使用执行操作(通过带有 post 或 put 的表单)更新记录是推荐的方法。这可确保更好的安全性、符合 http 约定并降低意外操作的风险。超链接应保留用于不会改变系统状态的导航或只读操作。
以上就是为什么使用 POST 进行更新比超链接更安全的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
198
收藏
