dedecms我新建自定义表单后,在另一台电脑上访问我的网站直接加上plus/diy.php?action=post&diyid=1
竟然可以直接提交数据。我认为这样很不安全。但是我选择不公开后又不能提交数据了。我只想让超级管理员知道这个表单的存在。怎么才能做到只有超级管理员可以提交表单数据呢。...
竟然可以直接提交数据。我认为这样很不安全。但是我选择不公开后又不能提交数据了。我只想让超级管理员知道这个表单的存在。怎么才能做到只有超级管理员可以提交表单数据呢。
展开
1个回答
展开全部
1,增加checkLogin();检查是否有用户登录,应该是遍历下cookie,uid;
2,根据用户是否存在,查询用户类别checkRight();以登录用户ID查询用户是否是超级管理员;
3,根据判断显示表单递交还是返回权限错误;
if(checkLogin()&&checkRight()){
$post;
}else{
throwError();
}
2,根据用户是否存在,查询用户类别checkRight();以登录用户ID查询用户是否是超级管理员;
3,根据判断显示表单递交还是返回权限错误;
if(checkLogin()&&checkRight()){
$post;
}else{
throwError();
}
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
