sha*_*php 0 php codeigniter url-parameters
我正在使用CodeIgniter.当用户编辑URL参数时,我收到数据库错误.
我怎么解决这个问题?在CodeIgniter中,我在URL中传递值32
http://xyz.com/esebd2/user/link/link_detail/32
Run Code Online (Sandbox Code Playgroud)
如果用户如下所示编辑此内容,
http://xyz.com/esebd2/user/link/link_detail/323434
Run Code Online (Sandbox Code Playgroud)
我收到数据库错误.该怎么办?
function link_detail()
{
$this->common_head();
$lid = $this->uri->segment(4);
$link_data['link_detail'] = $this->linklist->get_detail_link($lid);
//above line to retrive value from database
$this->load->view('user/detaillink_view', $link_data);
$this->common_footer();
}
Run Code Online (Sandbox Code Playgroud)
您无法阻止用户编辑URL.如果他/她未获得授权,您只能阻止他/她访问该资源.
至于错误信息:任何用户输入都应被视为不值得信任,并且应始终在使用前进行验证.即使您不希望普通用户更改它.
如果发生错误,请不要输出系统的错误消息.这些仅适用于开发人员,但不适用于用户,因为它们可能包含敏感信息.
| 归档时间: |
|
| 查看次数: |
1193 次 |
| 最近记录: |