私が知りたいのは、フォームデータがonClick = "insert.php"から直接phpサービスにPOSTされるとき、それは安全です。答えを説明してください。例えば :私が望んでいたようphpサービスをonClickから呼び出すことは安全ですか?
<form role="form" method="POST" enctype="multipart/form-data">
<div class="form-group">
<label>User Id</label>
<input class="form-control" name="First Name">
</div>
<div class="form-group">
<label>City Id</label>
<input class="form-control" name="Last Name">
</div>
<button type="submit" class="btn btn-primary" onclick="allowStory.php">Allow</button><button type="submit" class="btn btn-primary" onclick="insert.php">Insert</button>
</form>
また、PHPのサービスを実行することによって、同じページに戻ります。しかし、それは安全ですか?このタイプには何か欠点がありますか?もしそうなら、それらは何ですか?
何もしません。 'onclick'属性は、実行するJavascriptコードを含んでいなければなりません。 – Barmar
コンソールを開くと、ボタンをクリックするたびにエラーが表示されます。 – Barmar
はい、コンソールにエラーが表示されます。しかし、データはデータベースにも挿入されます。 – Rohit