您好,我正在电子商务网站的订单页面上工作。我有姓名(用户名)、地址、密码、电话号码、产品名称、产品总价、优惠券折扣价、数量等值。
其中,我认为产品总价、优惠券折扣价、数量等容易被黑客操纵。这些是从数据库中查询并存储在 html 中的隐藏输入字段中。我还具有 ajax 功能,可以根据用户应用的优惠券选择来更改总价格。
元素包含在 form<> 内,并使用提交按钮通过 post 方法提交信息。
发布用户的选择(例如产品 ID、数量、优惠券 ID)。
使用服务器端代码从数据库中查找它们的值并在那里执行计算。