WordPress的数据属性安全权值

我有客户端的HTML表单谁发送与Ajax到我的服务器的数据。问题是任何人都可以改变输入值（右键点击和“检查元素”铬）和数据获取服务器端可能是错误的。WordPress的数据属性安全权值

例子：
1.我的HTML表单
2.我将数据发送到我的服务器使用Ajax
3.用PHP我从客户端数据

<form> 
<input type="hidden" name="user_id" value="<?php echo $user_id; ?>"> 
<input id="send" type="submit" value="send"> 
</form> 


$('#send').on('click', function(){ 
    var user_id = jQuery('input[name="user_id"]').val(); 
    jQuery.ajax({ 
      type: 'POST', 
      url: 'wp-admin/admin-ajax.php', 
      data:{ 
      'action':'my_form', 
      'user_id': user_id, 
      }, 
      success:function(data){ 
      console.log(data); 
      } 
    }); 
}); 

function my_form(){ 
    $user_id = $_REQUEST['user_id']; 
}

任何人都可以改变隐藏“ user_id“字段，并将值设置为123或4856。 $ user_id服务器端的数据可能是错误的。那么我能做些什么来确保客户端的数据是正确的？

PS：对不起，我的英语

来源

2016-11-10 user3797045

这是登录用户ID？ –

是它的日志用户 – user3797045

如果登录的用户ID，那么请不要在客户端值信任，而不是在你的PHP代码中使用以下

$current_user = wp_get_current_user(); 
$userid = $current_user->ID;

https://codex.wordpress.org/Function_Reference/wp_get_current_user

来源

2016-11-10 16:13:38

WordPress的数据属性安全权值

回答

相关问题