向服务器发送非法值

Question

我的表单有一个州名称的下拉列表。当用户提交表单时，它会将其发送到我的 php 脚本，该脚本又将其添加到我的 mysql 数据库中。

如果用户使用 firebug 更改状态值并提交它，则它不起作用，因为我的数据库不支持外键。

一种解决方案是将接收到的状态与状态表进行比较。 （不仅是字段，还有国家、城市、出生年份、工作等...）

大家知道另一种解决方案吗？

Answer 1

一种解决方案是将接收到的状态与状态表进行比较。

Answer 2

我会这样做：

当用户提交值（状态名称）时，它有一个内部索引（html 元素的 id 值）。然后，检查您的数据库以查找与索引号匹配的州名称。

如果我将允许的状态值复制到数组并使用 in_arary() 检查会怎样？

你也可以这样做。确保使用 php 脚本而不是 javascript 执行此操作。

Answer 3

要么：

A）在将输入添加到数据库之前验证您的输入
B）使用枚举

Answer 4

不要直接将数据插入数据库...在触发插入查询之前，首先检查该值是否存在于主表中...
如果主表中存在该值，则仅向您想要的表触发插入查询。