У меня есть form.php которым действие вызов sql.php файл как:Предотвратить прямой доступ к форме действий
SQL.PHP
if ($_REQUEST['action'] == "add") {
}
if ($_REQUEST['action'] == "edit") {
}
Я хотел, чтобы предотвратить прямой доступ, так как пользователь может звонок из браузера URL: http://sql.php?action=add Один из способов - проверить, есть ли подача. Кажется, хорошо работает.
if(isset($_POST['Submit']) && ($_POST['Submit'] == "Submit"))
{
echo "direct access not allowed";
}
Есть лучшие альтернативы?
Вы не можете помешать этому – zerkms
Легкий ответ: добавьте жетоны к вашей форме. – Class
Привет, класс, Как добавить токен, есть ли у вас ссылка или пример? – user2307958