php 数据修改的post改写

漫步的猪 2017-11-12 09:33:43
最近学习csrf攻击看到,get方式修改数据是非常不安全的.所以想把所有的数据修改方式改成post方式.
以往的thinkphp中列表页,先获取后台数据,然后foreach 循环到前台页面中

<?php foreach ($data as $k => $v): ?>
<tr class="tron">
<td><?php echo $v['uname']; ?></td>
<td><?php echo $v['password']; ?></td>
<td><?php echo $v['role_name'] ?></td>
<td align="center">
<a href="<?php echo U('edit?id='.$v['id'].'&p='.I('get.p')); ?>" title="编辑">编辑</a> |
<?php if ($v['id']>1): ?>
<a href="<?php echo U('delete?id='.$v['id'].'&p='.I('get.p')); ?>" onclick="return confirm('确定要删除吗?');" title="移除">移除</a>
<?php endif ?>

</td>
</tr>
<?php endforeach; ?>

现在怎么才能把它改写成post 方式了?
每条列表做个form? 然后如何在表单加入csrf的随机数了,每一条做一个随机数?
...全文
470 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
漫步的猪 2017-11-28
  • 打赏
  • 举报
回复
上面的表单怎么改成post方式了,能给个实例代码吗?
码无边 2017-11-22
  • 打赏
  • 举报
回复
1.html加hidden隐藏域,表单提交。 2。js ajax post提交。
qq_37696290 2017-11-22
  • 打赏
  • 举报
回复
引用 5 楼 Mechnaic 的回复:
[quote=引用 4 楼 qq_37696290 的回复:] 可以用ajax 提交,也可以用js创建个form表单提交。。。删除的URL 给用户看见的话 他顺着ID一个一个访问URL怎么办呢?
删除数据不是什么人都可以删除的 起码也得登陆后吧 就算登陆后 怎么着也得当官的人才能删吧 就算当官的人能删 也得经过更大的官来放权吧 就算更大的官放权了,当官的能删了 删除的数据也不是真的删除了[/quote] so?你要跟扯犊子吗?别人问的是怎么把get改成post提交,而不是让你告诉他怎么做删除,ok? 你说的是权限管理的事情,跟楼主的主题差一万里远
Mechnaic 2017-11-20
  • 打赏
  • 举报
回复
删除的数据是不能真的删除的
Mechnaic 2017-11-20
  • 打赏
  • 举报
回复
引用 4 楼 qq_37696290 的回复:
可以用ajax 提交,也可以用js创建个form表单提交。。。删除的URL 给用户看见的话 他顺着ID一个一个访问URL怎么办呢?
删除数据不是什么人都可以删除的 起码也得登陆后吧 就算登陆后 怎么着也得当官的人才能删吧 就算当官的人能删 也得经过更大的官来放权吧 就算更大的官放权了,当官的能删了 删除的数据也不是真的删除了
qq_37696290 2017-11-20
  • 打赏
  • 举报
回复
可以用ajax 提交,也可以用js创建个form表单提交。。。删除的URL 给用户看见的话 他顺着ID一个一个访问URL怎么办呢?
saixs888 2017-11-13
  • 打赏
  • 举报
回复
最安全就是对各种输入参数做校验,尽量避免敏感的参数录入。。post或get没多少区别,没做处理裸奔的话都很危险 可以弄个统一的过滤方法,重写POST或GET
漫步的猪 2017-11-13
  • 打赏
  • 举报
回复
引用 1 楼 hongmei85 的回复:
不检查验证用户提交数据的话,post跟get差不多的 数据库操作用prepare的方式就可以了
引用 1 楼 hongmei85 的回复:
不检查验证用户提交数据的话,post跟get差不多的 数据库操作用prepare的方式就可以了
prepare 对csrf好像没多大效果吧?不是主要针对sql注入的吗
hongmei85 2017-11-12
  • 打赏
  • 举报
回复
不检查验证用户提交数据的话,post跟get差不多的 数据库操作用prepare的方式就可以了

21,893

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧