我有一个编辑用户的链接,如下所示
http://project.com/user/edit?usrId=10
此链接位于用户视图页面中。点击上面的链接,用户可以使用用户ID为10的用户编辑页面。
但我面临的问题是,在编辑页面中,如果我只是将id从10更改为20,则可以更改具有用户ID 20数据的用户。我想限制这个。某种帖子链接我只想在用户视图页面中实现。
类似于CAKE PHP中的POST链接。
我如何在核心PHP中执行此操作?
答案 0 :(得分:2)
您必须为此实施一些加密/解密技术 请检查此链接Simple PHP multi way encryption method
加密用户ID 10并将其传递给链接并在编辑页面中解密。
答案 1 :(得分:0)
对您传递的变量使用一些加密.PHP具有base64_encode和base64_decode等函数,它们以编码格式发送变量。当您在编辑页面页面上收到值时,变量使用base64_decode($_GET('variable you sent through URL');。
此外,当您通过URL字符串发送变量时,他们很容易注入。尝试使用mysql_real_escape_strings或stripslashes等PHP函数来避免任何可能的攻击。</ p >
希望有所帮助。
答案 2 :(得分:0)
将传入的userid与当前用户ID进行比较以获得相等性,如果不匹配则将其重定向