Mã php ẩn

Thuộc tính của phần tử chứa một chuỗi chứa dữ liệu ẩn mà bạn muốn đưa vào khi biểu mẫu được gửi tới máy chủ. Điều này cụ thể là người dùng không thể chỉnh sửa hoặc nhìn thấy thông qua giao diện người dùng, mặc dù bạn có thể chỉnh sửa giá trị thông qua các công cụ dành cho nhà phát triển trình duyệt

Cảnh báo. Mặc dù giá trị không được hiển thị cho người dùng trong nội dung của trang, nhưng nó vẫn hiển thị—và có thể được chỉnh sửa—bằng cách sử dụng bất kỳ công cụ dành cho nhà phát triển của trình duyệt nào hoặc chức năng "Xem nguồn". Không dựa vào đầu vào hidden như một hình thức bảo mật

Ngoài các thuộc tính chung cho tất cả các phần tử , đầu vào hidden cung cấp các thuộc tính sau

Đây thực sự là một trong những thuộc tính phổ biến, nhưng nó có một ý nghĩa đặc biệt dành cho các đầu vào ẩn. Thông thường, các chức năng thuộc tính trên các đầu vào ẩn giống như trên bất kỳ đầu vào nào khác. Tuy nhiên, khi biểu mẫu được gửi, đầu vào ẩn có

html {
  font-family: sans-serif;
}

form {
  width: 500px;
}

div {
  display: flex;
  margin-bottom: 10px;
}

label {
  flex: 2;
  line-height: 2;
  text-align: right;
  padding-right: 20px;
}

input,
textarea {
  flex: 7;
  font-family: sans-serif;
  font-size: 1.1rem;
  padding: 5px;
}

textarea {
  height: 60px;
}

html {
  font-family: sans-serif;
}

form {
  width: 500px;
}

div {
  display: flex;
  margin-bottom: 10px;
}

label {
  flex: 2;
  line-height: 2;
  text-align: right;
  padding-right: 20px;
}

input,
textarea {
  flex: 7;
  font-family: sans-serif;
  font-size: 1.1rem;
  padding: 5px;
}

textarea {
  height: 60px;
}

Như đã đề cập ở trên, đầu vào ẩn có thể được sử dụng ở bất kỳ đâu mà bạn muốn bao gồm dữ liệu mà người dùng không thể xem hoặc chỉnh sửa cùng với biểu mẫu khi nó được gửi tới máy chủ. Hãy xem xét một số ví dụ minh họa việc sử dụng nó

Một trong những cách sử dụng phổ biến nhất đối với đầu vào ẩn là để theo dõi xem bản ghi cơ sở dữ liệu nào cần được cập nhật khi biểu mẫu chỉnh sửa được gửi. Một quy trình công việc điển hình trông như thế này

1. Người dùng quyết định chỉnh sửa một số nội dung mà họ có quyền kiểm soát, chẳng hạn như bài đăng trên blog hoặc mục nhập sản phẩm. Họ bắt đầu bằng cách nhấn nút chỉnh sửa
2. Nội dung cần chỉnh sửa được lấy từ cơ sở dữ liệu và tải vào biểu mẫu HTML để cho phép người dùng thực hiện thay đổi
3. Sau khi chỉnh sửa, người dùng gửi biểu mẫu và dữ liệu cập nhật được gửi lại máy chủ để được cập nhật trong cơ sở dữ liệu

Ý tưởng ở đây là trong bước 2, ID của bản ghi đang được cập nhật được giữ trong một đầu vào ẩn. Khi biểu mẫu được gửi ở bước 3, ID sẽ tự động được gửi lại máy chủ với nội dung bản ghi. ID cho phép thành phần phía máy chủ của trang web biết chính xác bản ghi nào cần được cập nhật với dữ liệu đã gửi

Bạn có thể xem một ví dụ đầy đủ về điều này có thể trông như thế nào trong phần bên dưới

Đầu vào ẩn cũng được sử dụng để lưu trữ và gửi mã thông báo bảo mật hoặc bí mật, nhằm mục đích cải thiện bảo mật trang web. Ý tưởng cơ bản là nếu người dùng điền vào một biểu mẫu nhạy cảm, chẳng hạn như biểu mẫu trên trang web ngân hàng của họ để chuyển một số tiền vào tài khoản khác, bí mật mà họ sẽ được cung cấp sẽ chứng minh rằng họ là chính họ và

Điều này sẽ ngăn người dùng ác ý tạo biểu mẫu giả mạo, giả làm ngân hàng và gửi biểu mẫu đó qua email cho những người dùng cả tin để lừa họ chuyển tiền đến sai địa điểm. Kiểu tấn công này được gọi là ;

Ghi chú. Đặt bí mật vào một đầu vào ẩn vốn dĩ không làm cho nó an toàn. Thành phần và mã hóa của khóa sẽ làm điều đó. Giá trị của đầu vào ẩn là nó giữ bí mật được liên kết với dữ liệu và tự động bao gồm nó khi biểu mẫu được gửi đến máy chủ. Bạn cần sử dụng các bí mật được thiết kế tốt để thực sự bảo mật trang web của mình

Đầu vào ẩn không tham gia xác thực ràng buộc;

Hãy xem cách chúng tôi có thể triển khai một phiên bản đơn giản của biểu mẫu chỉnh sửa mà chúng tôi đã mô tả trước đó (xem ), sử dụng đầu vào ẩn để ghi nhớ ID của bản ghi đang được chỉnh sửa

HTML của biểu mẫu chỉnh sửa có thể trông hơi giống thế này

<form>
  <div>
    <label for="title">Post title:label>
    <input type="text" id="title" name="title" value="My excellent blog post" />
  div>
  <div>
    <label for="content">Post content:label>
    <textarea id="content" name="content" cols="60" rows="5">
This is the content of my excellent blog post. I hope you enjoy it!
    textarea>
  div>
  <div>
    <button type="submit">Update postbutton>
  div>
  <input type="hidden" id="postId" name="postId" value="34657" />
form>

Hãy cũng thêm một số CSS đơn giản

html {
  font-family: sans-serif;
}

form {
  width: 500px;
}

div {
  display: flex;
  margin-bottom: 10px;
}

label {
  flex: 2;
  line-height: 2;
  text-align: right;
  padding-right: 20px;
}

input,
textarea {
  flex: 7;
  font-family: sans-serif;
  font-size: 1.1rem;
  padding: 5px;
}

textarea {
  height: 60px;
}

Máy chủ sẽ đặt giá trị của đầu vào ẩn có ID "

html {
  font-family: sans-serif;
}

form {
  width: 500px;
}

div {
  display: flex;
  margin-bottom: 10px;
}

label {
  flex: 2;
  line-height: 2;
  text-align: right;
  padding-right: 20px;
}

input,
textarea {
  flex: 7;
  font-family: sans-serif;
  font-size: 1.1rem;
  padding: 5px;
}

textarea {
  height: 60px;
}

Có thể ẩn mã PHP không?

Chúng tôi có thể mã hóa mã PHP không?

Làm cách nào để bảo vệ mã PHP của tôi?