php 禁止外部提交数据代码
我有一个网站存在这样的一个问题,你注册会员发布了一个链接信息,当你修改这条信息时,如果把后面的id修改为其他会员发布的信息id(如登陆上修改自己的信息my_update_...
我有一个网站存在这样的一个问题,你注册会员发布了一个链接信息,当你修改这条信息时,如果把后面的id修改为其他会员发布的信息id(如登陆上修改自己的信息my_update_item.php?id=1而后直接改为my_update_item.php?id=100),那你就可以修改别人的信息,我的网站是php的,请问怎么禁止外部提交数据,代码是不是加到数据库连接的那个地方也就是config.php之类的,谁有这类禁止外部提交数据代码。
展开
展开全部
程序设计上的漏洞。
方案一:
url参数最好用户名之类的然后用MD5加密。
在Action页解密,再对比数据库中值。
方案二:
接受过来的ID之后不要直接掉数据。session判断在线状态之类。
方案一:
url参数最好用户名之类的然后用MD5加密。
在Action页解密,再对比数据库中值。
方案二:
接受过来的ID之后不要直接掉数据。session判断在线状态之类。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
