我有一个编辑用户的链接,如下所示
http://project.com/user/edit?usrId=10
此链接在用户视图页面中。单击上面的链接后,用户将进入用户 id = 10 的用户编辑页面。
但我面临的问题是,在编辑页面中,如果我只是将 id 从 10 更改为 20,则可以更改用户 id 为 20 的用户数据。我想限制这一点。我只想在用户视图页面中实现某种帖子链接。
类似于 CAKE PHP 中的 POST 链接。
我如何在核心 PHP 中做到这一点?
问问题
247 次
3 回答
2
您必须为此实施一些加密/解密技术
检查此链接Simple PHP multi way encryption method
加密用户 id 10 并将其传递给链接并在编辑页面中对其进行解密。
于 2012-12-22T05:42:16.090 回答
0
对您传递的变量使用一些加密。PHP 具有类似的功能base64_encode,base64_decode它以编码格式发送变量。当您在编辑页面页面上收到值时,变量使用base64_decode($_GET('variable you sent through URL');.
此外,当您通过 URL 字符串发送变量时,它们很容易被注入。尝试使用 PHP 函数mysql_real_escape_strings或stripslashes避免它们受到任何可能的攻击。
希望有帮助。
于 2012-12-22T05:42:50.887 回答
0
比较传入的用户 ID 和当前用户 ID 是否相等,如果不匹配则重定向
于 2012-12-22T05:44:32.160 回答