我正在用会话值填充输入,所以它是value="$session['name']",我想使这个输入不可编辑,但是通过使用程序员工具,您可以轻松地更改value, readonly/document.getElementById('inputID').readOnly = true;和输入也是如此。
我该怎么做才能使它变成"不可能"编辑?
那不可能。你从客户那里收到的任何东西都可能被其他人取代。
你唯一能做的是-在这个字段中使用强加密哈希来签名你的值,如果你收到的内容不满足这个哈希-拒绝它。
这是不可能的,任何用户在客户端看到的HTML,它是可编辑的。
为了防止这种情况,您必须将值存储在服务器端sessions或使用其他机制。
从这个问题我猜你已经在会话中有了值,那么你可以直接在下次执行时使用它。
您可以使用与输入不同的东西。
你可以尝试在段落标签中打印你的值
<p><?php echo $session['name'] ?></p>
在任何情况下,用户都可以通过POST请求工具(如Postman
)提交他想要的任何内容。编辑:糟糕的措辞,看起来我说一个段落是不可能编辑的,但那绝对不是我的意思:)