Итак, у меня есть пользовательский веб-сайт. Пользователи могут публиковать все, что захотят, даже картинку. Теперь я использую PHP для хранения сообщений в моей таблице базы данных, а PHP и MySQL - для отображения сообщений в профиле каждого пользователя. Теперь я хочу дать пользователю возможность удалить сообщение, которое они загружают, и я хочу использовать $ _POST для этого, а не $ _GET. Я уже знаю, как это сделать с помощью $ _GET. Как я могу использовать $ _POST? Могу ли я просто иметь скрытое поле формы рядом с каждым сообщением пользователя и иметь скрытое поле, в котором находится post_id, и когда пользователь нажимает кнопку отправки «удалить сообщение», он вызывает сценарий удаления post.php? Это хороший способ сделать это через скрытое поле формы?
2
A
ответ
2
Вы бы просто установить ваши form «ы method равна post, то есть какой-то input типа hidden с value Ид для удаления.
Затем, в PHP, получите доступ к этому с помощью $_POST, а не $_GET.
Обязательно проверьте идентификатор удаления, чтобы пользователь не просто редактировал HTML с помощью FireBug и так далее.
+2
Валидация важна: нет никакой гарантии, что данные, которые были отправлены, даже поступают из вашей HTML-формы. – horatio
Смежные вопросы
- 1. Используйте $ _GET вместе с $ _POST
- 2. $ _POST метод Проблема с PHP
- 3. $ _POST Метод не работает
- 4. PHP- метод $ _POST не работает
- 5. X-Редактирования метод _POST
- 6. PHP MySQL $ _POST
- 7. PHP противоречия с $ _POST
- 8. PHP - Pagination: $ _POST или $ _GET
- 9. PHP «php: // input» vs $ _POST
- 10. Разрешение PHP $ _POST с htaccess
- 11. Php $ _POST метод [] не работает с определенным входным именем
- 12. $ _POST Вопрос в PHP
- 13. PHP $ _POST функция с таблицей
- 14. PHP $ _POST с отключенного ввода
- 15. Php echo $ _POST с переменной
- 16. PHP: Как обрабатывать данные $ _POST
- 17. PHP $ _POST в викторине
- 18. $ _POST метод, отображающий неопределяемую переменную
- 19. Используйте метод запуска с задержкой
- 20. $ _POST работает, но метод $ _GET не работает
- 21. PHP не получает $ _POST
- 22. php parsing array с несколькими атрибутами с использованием метода $ _POST
- 23. метод $ _POST в переменной на php не хочет показывать содержимое
- 24. переменные переменных php $ _POST
- 25. $ _POST Метод не работает $ _GET делает
- 26. _POST метод возвращает ??? когда запрос utf8 символов
- 27. PHP $ _POST кодировка
- 28. PHP Динамическая форма ($ _POST)
- 29. PHP Security - $ _POST - Инъекции
- 30. PHP _POST Array
Да, это в значительной степени способ сделать это через скрытое поле формы. Обязательно проверяйте право собственности на объект, удаляемый в вашем скрипте удаления, чтобы убедиться, что любой пользователь не может удалить других пользователей. –
Да, это хороший способ. – Jon
Вы пытаетесь создать интерфейс REST? Если да, вы должны использовать DELETE, если нет, почему бы не передать параметр URL и использовать '$ _GET'? Помимо использования скрытого поля формы, вы также можете выполнить запрос POST с использованием JavaScript. –