所以我有这个页面,每个人都是个人的。 我不希望人们更改URL的ID,以便他们可以访问其他人。
echo '<th>Page:</th><td>' . $_SESSION['memberID'] . '</th> <td><a href="page.php?memberID=' . $_SESSION['memberID'] . '">Edit</a></td>';
当他们按下编辑时,他们会被重定向到页面/page.php?memberID=1&lt; - 取决于他们的ID。
我已经添加到page.php
header('Location: page.php?memberID=' . $_SESSION['memberID'] . '');
网址链接正确,但它不起作用。 Chrome将显示“此页面无效”。
答案 0 :(得分:0)
你刚创造了一个无限循环。你想要的是......
if($_GET['memberID'] != $_SESSION['memberID']){
header('Location: page.php?memberID=' . $_SESSION['memberID'] . '');
die;
}
我还想指出,如果只有成员可以访问此页面,您甚至不需要GET字符串,您可以省略它,只需使用他们的SESSION来提取他们的信息。