Вот сводка моего кода:
Мой веб-сайт в основном просто контует содержимое всех строк определенной таблицы; однако иногда мне нужно получить индивидуальный идентификатор из определенной строки. Скрытый ввод работает, но я знаю, что это будет большой нагрузкой на безопасность. После того, как я получу идентификатор из скрытого ввода, мне нужно вставить его в другую таблицу. Хакеры могут просто изменить значение скрытого ввода и взломать систему. Я не могу найти способ проверить это на стороне сервера. Шифрование может помочь, но я думаю, что хакеры всегда могут найти способ его расшифровать. Кто-нибудь имеет представление о том, как сделать это более безопасным?
ОБНОВЛЕНИЕ: Мне жаль, что я немного расплывчата в том, что делает мой сайт. В принципе, это просто похожее и не нравится система, подобная системе Facebook. Моя таблица имеет структуру: id, user_that_liked_id, post_id. Когда пользователю нравится сообщение, идентификатор сообщения затем вставляется в post_id, а идентификатор пользователя, которому понравился пост, вставляется в user_that_liked_id. Здесь есть проблема с безопасностью, поскольку пользователи могут просто изменить идентификатор скрытого ввода, который позволит им вставлять все виды нечувствительности. См. Код ниже.
HTML (сводка):
<div class="thumbsup mini_thumbs" name="mini_thumbs"> <input type="hidden" value="<?php echo $row->id; ?>" id="post_id"/> <input class="up" name="thumbsup_vote" type="submit" value="1" title="Vote up" onclick = "liked(this)" /> <input class="down" name="thumbsup_vote" type="submit" value="0" title="Vote down" onclick = "disliked(this)" /> </div> JavaScript / jQuery (Summary)
function liked(e) { var post_id = $(e).siblings("#post_id").val(); alert(post_id); }