我每次提交表单时都试图创建一个新页面。这将是一个订单状态页面 - 将定期更新。基本上,我希望用户看到一个表单确认页面,并且我希望它成为永久链接(他们可以稍后访问)。如何在表单上创建新页面提交?
我首先想到的是用变量的URL,就像这样:
http://www.example.org/member.php?id=123
,然后调用使用GET
echo $_GET['id'];
http://www.example.org/member.php
将是一个模板的ID,只等几个细节这是特定于用户的。 一旦我有这个地方,我可以使用一个简单的if
语句来检查他们的订单状态。
例如,
if ($id === "user_id") {
echo "Your order is: Pending";
}
然而,这似乎是一个坏主意,只是为了安全方面。如果别人猜到了用户ID,他们可以查看他们的订单状态。取而代之,这是我的第一个问题。
如果用户ID足够长,这是一种安全的做法吗?
否则,有什么其他方法来做到这一点?每次提交表单时创建一个新页面都是一种糟糕的做法 - 人们可能会发送垃圾邮件,并且有可能有人可以利用此页面在网站上创建恶意页面。
有什么建议吗?大多数主要零售网站都有订单确认页面(想想ebay.com) - 他们如何做?另外,我建议的URL格式是否安全?
呃......一个登录,带有你建议的模板?如果用户已登录,并且URL中的ID是连接到用户的订单,请显示它。如果没有,只需重定向或显示错误消息。这样做没有登录是不好的做法,是的。 – junkfoodjunkie