我得到了一些在$_GET
内执行值的代码和一些检查活动会话的代码。然而,当我在没有活动会话的情况下直接转到链接时,它仍然执行该功能,然后返回到登录页面。
我的代码:
我的登录头:
<?php
session_start();
if (!isset($_SESSION['Username'])|| $_SESSION["Actief"] == 0||
$_SESSION["Actief"] == 2) {
return header("Location: main_login.php");
exit();
}
我的网页(仅限所需代码):
require "../loginheader.php";
require "../AdminOnlyHeader.php";
// --some code with sql instructions--
$result = ExecuteQuery($sql);`
AdminOnlyHeader
只是检查管理员状态。这似乎也只是通过输入一个链接来绕过。
所以如果你仍然不明白我的意思,这里是我做的简短摘要:
ExecuteQuery
)。