到目前为止,我的所有网站都使用$ _GET来获取页面的数据.
例如:
editad.php?posting_id=131
editaccount.php?user_id=2
- >有没有办法隐藏或更安全的用户可以看到什么?我不希望他们只能在URL中输入"editad.php?posting_id = 40".我知道我可以使用POSTS,但有没有办法获取GET?
- >我通过GET传递数据,然后通过检查用户的id是否等于页面的用户id来验证该数据.如果它们相同,则允许用户编辑该页面,如果不相同,则只显示该页面.我还确保一个数字是一个数字,一个字符串是一个字符串,等等.有没有其他方法可以使它更安全?
在_GET中传递查询参数没有任何问题._POST不再安全.
如果用户能够编辑广告30而不是广告31,则您的代码需要强制执行这些规则.
| 归档时间: |
|
| 查看次数: |
3444 次 |
| 最近记录: |