Что было бы хорошим способом вызвать действие (поиск в базе данных / изменения в базе данных) с помощью HTML-формы?
0
У меня есть два разных типа действий, которые я запускаю по форме html:
- db search (например, searchUser)
- db (например, createNewUser, updateUserData)
Теперь есть разные способы инициировать действия
2.1 - поместите параметр действия в строку запроса
<form action="index.php?page_id=xx&user_id=yy&action=updateUserData" method="post">
<input ... />
</form>
2.2 - создать поле ввода с именем action
<form action="index.php?page_id=xx&user_id=yy" method="post">
<input name="action" value="updateUserData" type="hidden" />
<input ... />
</form>
(Для формы поиска эти два разных способа не имеют значения, потому что там я использую метод = "получить")
Теперь мой вопрос: что будет лучше - 2.1 или 2.2
Я склонен к 2.2, потому что я не хочу, чтобы действия запускались по URL (например, закладка, ссылка)
2 ответа
1
Лучший ответ
так как в обоих случаях вы используете метод = post, идите с версией 2.
- URL-адреса имеют максимальную длину, с которой вы могли бы столкнуться со многими параметрами (несколько тысяч символов)
- Список полей ввода проще манипулировать с помощью javascript (jQuery и так далее)
- Обычный пользователь не видит всех этих уродливых URL-адресов
Просто помните: скрытые поля скрыты, но для них требуется несколько секунд. Поэтому никогда не доверяйте данным пользователя и всегда избегайте данных. "потому что я не хочу, чтобы действия вызывались по URL" Всегда предполагайте, что все пользователи злы. Если эта ссылка может нанести урон, так может быть и форма. Используйте некоторую аутентификацию.
Zsolt Szilagy
Поделиться
0
2.2 было бы лучше, если вы не хотите запускать события по URL-адресу.
if(isset($_POST['action'])){ //If form has been submitted
$userid=$_POST['userid'];
//Rest of code to add user
}else{
//Form not submitted
}
MRC
Поделиться
Ещё вопросы
- 0получить указатель даты для отображения текущей даты по умолчанию
- 0Как я могу передать закодированный в json ответ на другую страницу?
- 1JavaScript перебирает 2D-массив и возвращает несоответствия
- 1Как отключить завершение кода в отладочной консоли в pycharm?
- 0Как добавить правило в редактор RichText с помощью плагина jquery.validate.js?
- 0Пакет AWS Pear не работает для Macports php56
- 0Создание настраиваемых пользователем функций в JavaScript или jQuery
- 1Панды - являются ли определенные строки dataframeA подмножеством определенных строк dataframeB?
- 0Codeception - Как обратиться к полю с неуникальным именем
- 0Синхронизация QStateMachine (отображение неблокирующего диалога с помощью сигнала QState enter ())
- 1Как найти значения Min и Max для строк в словаре при использовании DictReader в Python 3
- 0нг-если внутри нг-повтор не обновляется с контроллера
- 0Код вставки mysql выдал следующую ошибку: Не все параметры были использованы в операторе SQL
- 1Как найти направление движения мыши?
- 1Android-редактирование smali: младшие биты должны быть нулем
- 1Конкретная строка данных в Pandas кажется индексной
- 0Получить идентификатор отмеченных флажков в списке одним нажатием кнопки
- 0Экспоненциальный генератор чисел иногда дает «странные» результаты
- 0Как динамически в параметризованном конструкторе?
- 1Airflow / Composer - шаблон не найден в пакете DAG на молнии
- 1WP8 Geolocator и сотовая сеть
- 0Живые данные не отправляются с использованием ненавязчивой проверки MVC 4.5
- 0Назначение аргументов командной строки для функций
- 1Python: причина ошибки типа с неправильным числом аргументов
- 0Javascript событие, когда страница отображается?
- 0isset не работает при отправке формы (на самом деле проблема с БД)
- 0Сделайте фон поля поиска кликабельным
- 0Часть указателей на интерфейс для абстракций запросов MySQL
- 1Как я могу выбрать все подузлы узла, а не всех потомков?
- 0Печать вектора C ++ с добавлением новой строки
- 0Попытка приравнять struct [array] .variable к символу, которому он соответствует из ввода / вывода [duplicate]
- 0когда-нибудь MySQL отключен, из-за увеличения нагрузки посетителя
- 0Fstream не открывает файл
- 1Наследование Java - моделирование нескольких объектов
- 0скрытие нижней панели управления в браузере iPhone Safari
- 0случайная работа cron
- 1Отладка исходного кода сгенерированного кода в IntelliJ
- 0Ошибка подтверждения mfc при попытке создать страницу свойств
- 1FolderBrowserDialog с MVC 4?
- 0вернуть строку и избежать пустых полей внутри нее
- 0Как установить опцию csrf в symfony
- 1Флаттер | Как сделать пользовательскую кнопку BottomNavigationBar во флаттере?
- 1Python / Flask-WTF - Как я могу рандомизировать выбор из динамического RadioField?
- 1как добавить ограничения в форму входа?
- 0не может получить доступ к свойству объекта внутри директивы
- 0Сортировка столбцов таблицы в AngularJS
- 0Почему я получаю числа вне диапазона, который я передал?
- 0OpenGL шейдер направленного света зеркальное отражение увеличивается с расстоянием
- 1XML-узел заменяется другим
- 0Winsock2: «слушай» возвращается рано
index.php?page_id=xx&user_id=yyилиindex.phpполностью зависит от требований OP.