我现在尝试制作管理员面板,并且需要添加3部分:
在文件admin.php我使用sesions,但我不知道如何分开这3个部分。 我想在页面admin.php中使用这个方法制作3节:
答案 0 :(得分:1)
这是正确的,即使建议使用POST,因为它对新手黑客来说有点难度。另外,请确保检查用户是否有权访问危险部分,例如“编辑”和“删除”。
另外,作为安全建议,您应该将admin.php文件的名称更改为不易查找的内容:任何潜在的黑客都有自动化工具来尝试使用最知名的管理部门名称来尝试进入。如果名称是独特的,它甚至会在试图打破它之前增加一个难度。
答案 1 :(得分:1)
你的答案'但我不知道如何分开这3个部分':
if(isset($_GET['id'])){
switch($_GET['id']){
case 'add':
//your code
break;
case 'edit':
//your code
break;
case 'delete':
//your code
break;
default:
//your code if some one pass anything else add/edit/remove
}
}
我在我的代码中使用相同的方法,没有问题,但你应该检查你的代码安全性。
如果我错了,请纠正我
答案 2 :(得分:0)
我会以这样的方式构造代码,以便我的每个管理页面都从一个安全的基类继承。所有子类都可以实现它们所需的功能,因此您不会拥有一个巨大的文件,从安全的角度来看,它们都可以轻松维护。您进入系统的主要入口点可以是一个admin.php页面,该页面使用简单的switch语句或其他方法根据您的http参数调用正确的类和方法来路由请求。