有没有办法用户可以在PHP中更改代码的vaules?我们假设他们有我的网页的完整源代码.
// make the connection
$dbhost = 'localhost';
$dbuser = 'user';
$dbpass = 'password';
$db = "db";
$conn = new PDO("mysql:host=$dbhost;dbname=$db", $dbuser, $dbpass);
// set errors
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// get the data
$stmt = $conn->prepare("select username from usernames where " . $number . " = '$session'");
$stmt->execute();
$row = $stmt->fetch();
$username = $row[0];
if ($username == "superuser") {
// code to view secure information and make changes to people accounts
}
他们有什么办法可以将用户名更改为"超级用户"吗?
我计划能够快速查看和编辑人员在安全代码部分中的客户服务选项的帐户详细信息,因此我不希望一些随机用户能够查看和编辑其他用户数据.
谢谢