これはおそらく愚かな質問ですが、私はちょうど正しい解決策を知らない。 データベースからループ内の項目を選択しています。これらの項目は私のウェブサイトに投稿フォームとして表示されます。フォームには、特定の項目のIDを含む入力フィールドが隠されています。唯一の問題は、開発者のツール/インスペクタで誰でもこのアイデアを変更できることです。これを行うより信頼性の高い方法は何ですか?入力フィールドを隠して置き換える
私がやりたいことは、この値をデータベースに保存することです。
だから私はこのクエリを持っている:
$insert_query = mysqli_query($con," INSERT INTO `building` SET `player_id` = '".$_SESSION['user']['id']."', `building_id` = '".$_POST['building_id']."' ");
そして、この非表示の入力フィールドを使用して:
<input type="hidden" value="<?php echo $row['building_id']; ?>" name="building_id">
は、どのように私は、ユーザーがIDを変更することができずに安全に近づくことができますか?
このディスカッションはあなたの役に立つかもしれません:http://stackoverflow.com/questions/7559409/how-to-disable-browser-developer-tools – Namkce
隠しフィールドにIDを渡すのではなく、それよりも安全なスラグ。 – sudar
いいえ、それはちょうどコンソールを無効にすることです。 –