21,886
社区成员
发帖
与我相关
我的任务
分享php 数据修改的post改写
最近学习csrf攻击看到,get方式修改数据是非常不安全的.所以想把所有的数据修改方式改成post方式.
以往的thinkphp中列表页,先获取后台数据,然后foreach 循环到前台页面中
现在怎么才能把它改写成post 方式了?
每条列表做个form? 然后如何在表单加入csrf的随机数了,每一条做一个随机数?
以往的thinkphp中列表页,先获取后台数据,然后foreach 循环到前台页面中
<?php foreach ($data as $k => $v): ?>
<tr class="tron">
<td><?php echo $v['uname']; ?></td>
<td><?php echo $v['password']; ?></td>
<td><?php echo $v['role_name'] ?></td>
<td align="center">
<a href="<?php echo U('edit?id='.$v['id'].'&p='.I('get.p')); ?>" title="编辑">编辑</a> |
<?php if ($v['id']>1): ?>
<a href="<?php echo U('delete?id='.$v['id'].'&p='.I('get.p')); ?>" onclick="return confirm('确定要删除吗?');" title="移除">移除</a>
<?php endif ?>
</td>
</tr>
<?php endforeach; ?>
现在怎么才能把它改写成post 方式了?
每条列表做个form? 然后如何在表单加入csrf的随机数了,每一条做一个随机数?
...全文
请发表友善的回复…
发表回复
漫步的猪 2017-11-28
- 打赏
- 举报
上面的表单怎么改成post方式了,能给个实例代码吗?
码无边 2017-11-22
- 打赏
- 举报
1.html加hidden隐藏域,表单提交。
2。js ajax post提交。
qq_37696290 2017-11-22
- 打赏
- 举报
删除数据不是什么人都可以删除的
起码也得登陆后吧
就算登陆后
怎么着也得当官的人才能删吧
就算当官的人能删
也得经过更大的官来放权吧
就算更大的官放权了,当官的能删了
删除的数据也不是真的删除了[/quote]
so?你要跟扯犊子吗?别人问的是怎么把get改成post提交,而不是让你告诉他怎么做删除,ok? 你说的是权限管理的事情,跟楼主的主题差一万里远
Mechnaic 2017-11-20
- 打赏
- 举报
删除的数据是不能真的删除的
Mechnaic 2017-11-20
- 打赏
- 举报
删除数据不是什么人都可以删除的
起码也得登陆后吧
就算登陆后
怎么着也得当官的人才能删吧
就算当官的人能删
也得经过更大的官来放权吧
就算更大的官放权了,当官的能删了
删除的数据也不是真的删除了
qq_37696290 2017-11-20
- 打赏
- 举报
可以用ajax 提交,也可以用js创建个form表单提交。。。删除的URL 给用户看见的话 他顺着ID一个一个访问URL怎么办呢?
saixs888 2017-11-13
- 打赏
- 举报
最安全就是对各种输入参数做校验,尽量避免敏感的参数录入。。post或get没多少区别,没做处理裸奔的话都很危险
可以弄个统一的过滤方法,重写POST或GET
漫步的猪 2017-11-13
- 打赏
- 举报
prepare 对csrf好像没多大效果吧?不是主要针对sql注入的吗
hongmei85 2017-11-12
- 打赏
- 举报
不检查验证用户提交数据的话,post跟get差不多的
数据库操作用prepare的方式就可以了
