在我的主页上,我会显示会员的照片。并且,所有这些图片都有一个href标签,用于将页面定向到他们的个人资料页面。此页面profile.php从a href获取相关信息,如
<a href= "profile.php?name=james stone">
但是,此网址会显示在网址中,以便用户将网址的“名称”部分更改为“abc”,该网站会尝试获取名称为abc的人。总之,该网站试图显示不存在的人“abc”,这会导致很多错误。如何禁用用户更改网址?
答案 0 :(得分:10)
抱歉,您无法控制用户可以在HTML源代码中更改的内容。
您管理不存在的网址的方法是错误的。
相反,您应该创建一个错误页面,如果该用户不存在并显示“用户不存在”。
答案 1 :(得分:4)
你做不到。捕获错误并向用户显示错误页面»请求的用户不存在。«。始终以防御性方式编码。
答案 2 :(得分:2)
如果用户不存在,您仍然需要处理错误。因为用户总是可以从url更改用户名(这是一种更常见的情况),即使他们没有从html源更改它。
有时可以删除用户,但是人们会在其浏览器历史记录中记住他们的个人资料页面的网址,或者将其存储在某个位置作为快捷方式。因此,无论如何,将会有很多用户转到不存在的用户配置文件的情况,尽管发生了多少错误,但您需要处理它。
答案 3 :(得分:1)
你可以附加一些编码格式的名称
因此,如果有人试图改变名称,他将永远不会找到带编码的密钥
你只需要检查你的页面的密钥,不需要从数据库中进行额外的工作
例如。 “profile.php?name = james&amp; key = asdkasndka”
key可以是md5或“name”