我现在尝试制作管理面板,并希望添加 3 个部分:
- 编辑帖子
- 删除后
- 添加帖子
在文件 admin.php 我使用 sesions,但我不知道如何分隔这 3 个部分。我想在页面 admin.php 中使用这种方法制作 3 部分:
- /admin.php?id=编辑
- /admin.php?id=删除
- /admin.php?id=添加
我想问你这个决定是否正确?
问问题
187 次
3 回答
1
即使建议使用 POST,这也是正确的,因为对于新手黑客来说使用起来有点困难。还要确保您检查用户有权访问危险部分,例如“编辑”和“删除”。
同样作为安全建议,您应该将 admin.php 文件的名称更改为不太容易找到的名称:任何潜在的黑客都有自动化工具来尝试最知名的管理部分名称以尝试进入。如果名称是唯一的,它甚至在尝试打破它之前都会增加难度。
于 2012-06-30T07:46:56.333 回答
1
您的回答“但我不知道如何分隔这 3 个部分”:
if(isset($_GET['id'])){
switch($_GET['id']){
case 'add':
//your code
break;
case 'edit':
//your code
break;
case 'delete':
//your code
break;
default:
//your code if some one pass anything else add/edit/remove
}
}
我在我的代码中使用相同的方式并且没有问题,但是您应该检查您的代码安全性。
如我错了请纠正我
于 2012-06-30T07:58:52.457 回答
0
我会以这样一种方式构造代码,以便我的每个管理页面都继承自一个安全基类。所有子类都可以实现它们所需的任何功能,因此您不会拥有一个巨大的文件,并且从安全的角度来看,它们都可以轻松维护。然后,您进入系统的主要入口点可以是一个 admin.php 页面,该页面使用简单的 switch 语句或其他方法来路由请求,根据您的 http 参数调用正确的类和方法。
于 2012-06-30T08:21:53.933 回答