PHP 让用户只能访问他们的 ID 页面

【问题标题】:PHP let users only access their ID pagePHP 让用户只能访问他们的 ID 页面
【发布时间】:2017-04-17 15:09:34
【问题描述】:

所以我有这个对每个人来说都是个人的页面。 我不希望人们更改 URL 的 ID 以便他们可以访问其他人。

echo '<th>Page:</th><td>' . $_SESSION['memberID'] . '</th> <td><a href="page.php?memberID=' . $_SESSION['memberID'] . '">Edit</a></td>';

当他们按下编辑时,他们会被重定向到页面 /page.php?memberID=1

我在 page.php 中添加的内容

header('Location: page.php?memberID=' . $_SESSION['memberID'] . '');

网址链接正确,但无法正常工作。 Chrome 将显示“此页面无法正常工作”。

【问题讨论】:

  • 500 错误代码?启用错误报告并查看实际错误是什么。 error_reporting(E_ALL); ini_set("display_errors", 1);
  • 你开始会话了吗?

标签: php session redirect


【解决方案1】:

您刚刚创建了一个无限循环。你想要的是……

if($_GET['memberID'] != $_SESSION['memberID']){
    header('Location: page.php?memberID=' . $_SESSION['memberID'] . '');
    die;
}

我还想指出,如果只有会员可以访问此页面,您甚至不需要 GET 字符串,您可以省略它,只需使用他们的 SESSION 来获取他们的信息。

【讨论】:

    猜你喜欢
    • 2020-11-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-01-16
    • 2012-07-27
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode