PHP表单动作指导url

Question

我在一个文件“signin.php”中有一个表单，然后我所有的后端都在“php/signin_back.php”中

如果我有表格

<form action="php/signin_back.php" method="post">

<input type="text"/>
<!-- more stuff !-->

</form>

当我登录时，表单会指向 php/signin_back.php 以处理所有好东西，但它有点滞后，所以它会在 1 秒内进入该页面，这意味着我能够读取 url 站点.有什么更好的方法可以让登录的用户看不到任何 URL 后端信息...如果我将所有后端 mysql 数据库内容与表单放在同一个文件中会更好吗？

谢谢

Answer 1

<?php

if(isset($_POST) && !empty($_POST))
{
    /* process stuff here */
}

?>

<!--
    old page here
-->

这样的事情怎么样？

Answer 2

你可以把它放在同一个文件中，或者放在你的目标文件中。

或使用 jquery 并使用 ajax 发布信息

Answer 3

如果我的理解正确，您担心用户会因为安全相关原因而看到处理登录的页面的 url。这是错误的做法。

将用户传递到一个页面，然后立即重定向到另一个页面，希望所有这一切都发生得如此之快，以至于用户无法读取 url，这不是一种安全措施。

简单地说，您的工作就是以某种方式保护您的脚本，即用户是否能够看到该 url 并不重要。如果他们愿意挖掘您的来源，他们无论如何都能看到它。

Answer 4

发布到同一页面，但如果帖子存在，则使用包含的控制器来处理 $_POST