问题描述
|
我的表单具有状态名称的下拉列表。当用户提交表单时,它将其发送到我的PHP脚本,该脚本又将其添加到我的MysqL数据库中。
如果用户使用firebug更改状态值并提交,则该状态将不起作用,因为我的数据库不支持外键。
一种解决方案是将接收到的状态与状态表进行比较。
(不仅是领域,还有国家,城市,出生年份,工作等...)
每个人都知道另一种解决方案吗?
解决方法
一种解决方案是将接收到的状态与状态表进行比较。
,我会这样做:
当用户提交值(状态名称)时,它具有内部索引(html元素的id值)。然后,检查数据库以查找与索引号匹配的状态名称。
如果我将允许的状态值复制到数组并使用in_arary()检查怎么办?
您也可以这样做。确保使用php脚本而不是javascript。
,要么:
A)在将输入添加到数据库之前验证您的输入
B)使用一个枚举
,不要直接将数据插入数据库...在执行插入查询之前,请先检查主表中是否存在值...
如果中的值存在于主表中,则仅向您的期望表中触发插入查询。