我已经阅读了codeigniter网站上的路由页面,我仍然不确定如何解决这个问题。
例如,在我的应用程序中查看私人消息时,网址为www.example.com/messages/view/1 ... 1是消息ID。
我真的想将此更改为www.example.com/messages/view,因为我觉得在网址中有消息ID会允许用户操纵网址来查看网站上的任何私人消息。
非常感谢任何帮助。
干杯
答案 0 :(得分:0)
如果您不想在网址中找到该ID,那么唯一的方法就是通过表单发布。
这是毫无意义的,因为ID会以这种或那种方式显示。
相反,您应该专注于从ID加载消息的页面上进行验证。检查该页面上是否存在消息ID以及用户是否有权访问该消息,如果没有则显示错误。
这是一种更好的方法。
答案 1 :(得分:0)
你需要从基地控制它。当您准备要显示的消息时 - 检查地址用户。如果它像sessionid中的userid - show message,else die('Access denied');。
或者以这种方式从基地接收消息:“从id = $ id和userto = $ user的消息中选择*”。并从会话数据中获取$ user变量。 ($ user = $ this-> session-> userdata('userid');)如果你有。如果当前用户不是地址用户 - 他无法重新发送消息。