-1
Bitte ich entwerfe eine Website und übergab zwei IDs über URL und bekam es mit GET. Aber ich bemerkte, dass jeder den Wert der ID in der URL ändern könnte und den Inhalt der Seite ändert. Gibt es trotzdem diese ... verhindern Ein Code wieÜbergeben Datenbankvariable durch URL wie sicher
www. site.com/main.php?user1_id=4&user2_id=7
Wenn von jedermann
geändertwww.site.com/main.php?user1_id=6&user2_id=10
Es zeigt ein weiteres Detail nicht dazu gedacht, seen..Thanks
Verwenden Sie die Methode 'post' anstelle von' get' – Jens
Nein, es gibt keine Möglichkeit, dies zu stoppen. Selbst mit POST können Leute die Daten noch vor dem Senden manipulieren. Sie müssen überprüfen, welche Eingaben Sie erhalten, und bestätigen Sie die Zugriffsrechte auf das, was sie angefordert haben. –
Also, gibt es Benutzer, die Details und Benutzer (oder Gäste) sehen dürfen, die die Details nicht sehen dürfen? Ja, Sie können dies nicht tun, ohne mindestens ein minimales Recht und Privilegien-System zu programmieren. –