我必须将分数整数从我的 C# 应用程序传递到 php 页面,然后将其添加到我的数据库。我通过 POST 方法传递这些数据,我的问题是:如果一个人知道我从 php POST 恢复数据的关键字,他可以创建一个个人 php 页面并以表格的形式发送到我的 php 页面,然后将其添加到我的数据库中?
$myscore = $_POST['score'];
有人知道我使用分数作为关键字,因此他可以将其用于重定向到我的URL并添加自定义分数的个人表单。 有没有办法避免它?
试试这个,
var score=document.getElementById('score').value;<br/>
var secret=document.createElement('INPUT');<br/>
secret.setAttribute("type", "hidden");<br/>
secret.value=score;<br/>
score.value=fake value;<br/>
然后通过发布方法发送密钥