标签: php security mysqli
根据我的用户名&&和我有一个名为“登录”的两页db中的密码,如果登录成功,它会将我重定向到另一个名为“insert-post”页面的页面,从这个页面我将插入新的帖子,这些帖子将自动保存在数据库中。问题是攻击者可以获得两个页面吗?以及如何防止攻击者从两个页面导航或使目录对我以外的所有人都不可见。顺便说一句,这两个页面在一个目录中,这个目录存储在我的根目录“????”中。