【发布时间】:2011-04-05 20:34:34
【问题描述】:
依赖设置为只读的 html 输入字段的数据是否安全?只读字段的目的是什么?
我知道禁用字段不会推送到 $_POST 而只读字段?本质上,我想要的是我的表单中的一个动态值,它对用户来说是不可更改的。
将它放在会话中是否更合适,或者我有什么选择?
编辑: 正如下面的一些人提到的,将其存储在会话中是一个更好的主意,尽管在阅读Storing objects in session 之后,我担心性能和会话数据使服务器过载。有什么建议?只需 unset() 任何不再需要的会话数据是安全的。 (类似于内存管理,但在会话级别?删除不需要的。)
【问题讨论】:
标签: php html user-input validation