我有发布请求来增加数据库记录上的喜欢数量。 php文件和GET参数在播放请求中播放,所以任何人都会看到页面源文件可以通过php文件进行外部处理。所以这是一种隐藏这些信息的方式,如果不是这样的话。如果没有显示像这样的安全数据,触发数据库的最迅速方法是什么?从POST请求中隐藏php文件路径和参数?
$.post("liking.php?id="+rank_id+"&lik="+lik+"&dis="+dis,function(data){}
如果您正在从jquery那样进行POST,那么变量将在源代码中对用户可见。这不是问题,因为您的安全性应该是服务器端。
在您的文件中:liking.php 您需要添加一些检查来防止用户重复喜欢,如果这是您的目标。
如果你想限制每个用户一个喜欢,那么你需要用userid(如果他们已经登录)在某处登录喜欢的表,这样你就可以防止双重喜欢。
如果你允许未登录的用户提交喜欢,那么你会想要以某种方式限制他们。也许使用PHP会话不允许另一个人在同一个会话中使用相同的rank_id。这可以是基于会话或基于时间的。
这里有可能导致您的路径上的一些其他问题:
How do I make sure my like button is pressed only once by user?