0
我有客户端的HTML表单谁发送与Ajax到我的服务器的数据。问题是任何人都可以改变输入值(右键点击和“检查元素”铬)和数据获取服务器端可能是错误的。WordPress的数据属性安全权值
例子:
1.我的HTML表单
2.我将数据发送到我的服务器使用Ajax
3.用PHP我从客户端数据
<form>
<input type="hidden" name="user_id" value="<?php echo $user_id; ?>">
<input id="send" type="submit" value="send">
</form>
$('#send').on('click', function(){
var user_id = jQuery('input[name="user_id"]').val();
jQuery.ajax({
type: 'POST',
url: 'wp-admin/admin-ajax.php',
data:{
'action':'my_form',
'user_id': user_id,
},
success:function(data){
console.log(data);
}
});
});
function my_form(){
$user_id = $_REQUEST['user_id'];
}
任何人都可以改变隐藏“ user_id“字段,并将值设置为123或4856。 $ user_id服务器端的数据可能是错误的。 那么我能做些什么来确保客户端的数据是正确的?
PS:对不起,我的英语
这是登录用户ID? –
是它的日志用户 – user3797045