那些遇到过的问题

是否可以将用户ID从数据库中的数据库中放入php应用程序页面?

NST*_*STJ 2 php database security

如果我提出任何重大错误,请向我道歉,这是我的第一篇文章.

在php中构建一个简单的应用程序,其中用户拥有许多不同数据集的权限,这些数据集保存在具有相应id的数据库中.目前,我让用户通过从下拉列表中选择一组来切换他们正在查看的数据集.我的安全知识有点弱,导致我的问题:将实际的行ID从数据库暴露给外部世界本身就不好吗?

在这种情况下,它将以以下形式出现:http:// www.***app.com/app.php?currentDataSetID=44

感谢您的投入(并再次为问题中的任何noobesqueness道歉).如此岩石.

Pek*_*ica 5

这通常很好.正如您在问题URL中看到的,Stack Overflow也做同样的事情!

您需要集中精力确保没有正确权限的任何人即使输入正确的URL 也能实际访问 ID 44.

归档时间:

查看次数:

86 次

最近记录:

15 年,4 月 前
相关归档
int $ number和int $ number = null有什么区别? 29
数据库设计:如何为产品/服务的通用价格因素建模? 14
了解SQL Server中的COMPATIBILITY_LEVEL 9
什么是默认的ADO.NET隔离级别? 8
如何在java中从X509Certificate中提取有效性? 7
如何为@Entity设置表空间? 7
使用行业级加密从反向工程中保护Java 6
不使用cPickle为数据创建持久存储有什么好处? 5
javascript - 为什么服务器不应该用 JSON 数组响应? 2
信封加密有什么好处? 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
迭代HashMap 3244
如何检查字符串是否包含特定单词? 2663
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
用PHP将HTML + CSS转换为PDF? 1585
如何检查字符串是否为数字(浮点数)? 1519
获取JavaScript数组中的所有唯一值(删除重复项) 1273
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何删除旧的Docker容器 1162
删除目录的符号链接 1063