我需要帮助。我对表单和mysql很陌生。我有一个包含 2 个字段的用户表单,在提交时发送到数据库。我需要数据库也填充提交用户的 ID 或用户名。这最好使用隐藏的输入字段来实现吗?感谢您的任何帮助。
隐藏字段将起作用,但存在风险。有人可以在他们的机器上编辑 html 并使用其他人的 ID 提交表单;有效地入侵系统。
常见的方法是在用户登录时将用户的 ID 存储在会话中。如果有用户 ID,则必须有一些用于用户名密码验证的代码。找到该代码。在那里,如果密码匹配,则将用户 ID 存储在会话中。你怎么做 - 谷歌它。
现在,会话中已有用户 ID,在插入数据时,请使用表单中的输入字段和会话中的用户 ID。
是的,您可以在表单中获取输入类型隐藏元素,当您要提交表单时,您可以获得与获取非文本值相同的值,然后将值插入数据库,我希望您了解在 MySQL 中插入查询。谢谢