dongtangu8615 2014-02-04 11:49
浏览 63
已采纳

PHP存储输入变量替代

I am making a payment process/checkout system where a user is required to go through 3 separate pages (chooseplan.php -> payment-details.php -> confirm.php) before the checkout information is sent to paypal.

Already in the first page (chooseplan.php) a user is required to pick a pricing plan, and that is being posted to payment-details.php in a form, such as:

<input type='hidden' name='plan' value='enterprise'>

From the payment-details.php I am retrieving it by $_POST to do validation and later drop it in an input tag again, just to be able to post it in a form (again) to the last page: confirm.php.

I was wondering if there is another way of storing this variable, rather than constantly reposting it, validating and creating another input field on every page it goes through. I would prefer not seeing the variable in the url (GET). Also, without javascript or session.

  • 写回答

2条回答 默认 最新

  • douye2020 2014-02-04 14:26
    关注

    Sessions are the best way to go, but if you want to increase the security of the whole transaction, you can generate a token based on the data already selected, then keep that token on the session or a database.

    Then you have two options, one is sending the token with the new form, including the hidden fields and on the way back, compare the token with the one you already have, if it's different, then something happened and you abort; if the same, you generate again the token with the hidden data and compare it to the token saved, if it's not the same, you abort. The second option is only sending the data, without the token and saving one step.

    Of course all the steps to generate a secure token have to be taken.

    On each page you will generate a new token based on the new information.

    I hope I explained myself clearly enough with all the back and forth.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 解析在PHP中使用全局变量的几种方法
    2020-10-27 05:20
    此外,还有其他高级技术可以用来替代全局变量: 1. 使用静态类成员变量,这允许变量在类的所有实例之间共享。 2. 利用闭包(Closures)和匿名函数在特定上下文中封装变量状态。 总结: 虽然在PHP中使用全局变量是一...
  • php数组声明、遍历、数组全局变量使用小结
    2020-10-27 08:15
    PHP中的超全局变量是一种特殊的数组,它们包含了来自WEB服务器、客户端、运行环境以及用户输入等多方面的信息,例如$_GET、$_POST等。 1. 超全局变量在整个脚本执行周期内都有效,无需声明即可在任何地方使用。 2. ...
  • PHP 预定义变量、魔术常量和魔术方法功能与用法小结
    2020-10-15 09:59
    9. `$_ENV`:存储环境变量。 10. `$php_errormsg`:存储最后一个错误的描述。 11. `$HTTP_RAW_POST_DATA`:原始POST数据,通常使用`php://input`替代。 12. `$http_response_header`:HTTP响应头的数组。 13. `$argc...
  • 浅谈PHP变量作用域以及地址引用问题
    2020-12-19 07:38
    1. 局部变量:局部变量是在函数内部声明的,它们存储在内存的栈区域,因此访问速度快。这些变量只在声明它们的函数内部有效,当函数执行结束,局部变量就会被销毁。例如: ```php function example() { $localVar ...
  • php获取不到自定义header参数原因详解
    2022-02-24 11:57
    特别是,当涉及到自定义Header时,PHP会将所有的HTTP头转换为环境变量存储在`$_SERVER`超全局数组中。对于自定义的Header,其名称前通常会加上`HTTP_`前缀,且所有字符都会转换为大写,同时,如果原始Header名称中...
  • PHP如何处理输入数据和输出数据?
    2024-07-25 08:41
    破碎的天堂鸟的博客 INPUT: 指定输入来源,可以是INPUT_GETINPUT_POSTINPUT_ENV等。name: 指定要过滤的变量名称。$options: 可选参数,用于指定过滤规则和其他选项。通过上述步骤和示例代码,我们可以看到如何在PHP中有效地使用和进行...
  • PHP学习笔记4:变量
    2021-12-03 15:11
    魔芋红茶的博客 PHP学习笔记4:变量 图源:php.net 全局变量 php通常会被称作脚本语言,其它的脚本语言还有JavaScript或Python等,脚本语言都有一种特性:无需一个入口函数,逻辑代码和变量声明可以直接在源码文件中编写。 在php中...
  • PHP调用存储过程返回值不一致问题的解决方法分析
    2020-10-22 12:08
    6. 如果问题依旧无法解决,还可以考虑使用MySQL的用户自定义变量来临时存储状态信息,但在使用时也要注意这些变量的作用域和生命周期。 通过上述分析,我们可以看到解决PHP调用存储过程返回值不一致的问题,需要对...
  • PHP代码优化技巧小结
    2020-12-18 11:08
    11. **全局变量的合理使用**:尽量避免全局变量,但若必须使用,可将其存储在配置文件(如config.php)中。 12. **获取脚本开始时间**:$_SERVER['REQUEST_TIME']比time()更快,用于获取脚本开始执行的时间。 13. ...
  • php5与php7的区别点总结
    2021-01-20 08:01
    这一提升得益于内部架构的优化,如变量存储字节的减小,减少了内存占用,从而加快了变量操作的速度。此外,数组结构的改善使得数组元素和哈希映射表在内存中紧密排列,提高了CPU缓存的命中率,进一步提升了执行效率...
  • 没有解决我的问题, 去提问