我正在创建会员制。我在登录后创建了一个链接,以显示不同的成员信息,如
http://member_detail.php?memberid=1
但登录后,我发现我可以访问其他会员信息页面以查看其他会员的详细信息
http://member_detail.php?memberid=2
http://member_detail.php?memberid=3
所以我想问一下如何防止上述问题确保用户只需输入自己的信息页面?谢谢!
答案 0 :(得分:0)
当您登录时,会员将保存在会话中,如
$_SESSION['member_id'] = 1;
并在标题或页面顶部的member.php页面上使用..
$member_id = $_GET['memberid'];
if($_SESSION['member_id'] != $member_id){
header("location:login.php");
//或您对未经身份验证的用户的操作 }
在这里,如果用户未经过身份验证,则检查获取值是否为经过身份验证的用户,然后将此用户重定向到登录页面..或者对未经身份验证的用户执行操作..