我做了一个多用户留言本,可是在回复,删除时存在一个漏洞,不知大伙遇到了没有 $_SERVER['HTTP_REFERER']判断一下来源 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 能详细介绍一下吗?假如当前页都是管理页面admin.php,是用session保存用户的账号和密码的,那么$_SERVER['HTTP_REFERER']得到的值就是admin.php啊,是一样的,怎么判断啊? 在delliuyan.php这个文件中还要通过查询获得这个$liuyanid是属于哪个用户名的,再于他本人的$_SESSION['admin']作判断吗?这样对速度有影响吗? 你的留言是怎么区分是谁发布的?应该是用了一个user_id之类的字段吧?你在session中保存用户的id,删除的时候检测他要删除的这条的user_id是否和session中的用户id一致,一致则删除 $_SERVER['HTTP_REFERER']得到的值就是admin.php啊,是一样的,怎么判断啊?"当这个用户把这个$liuyanid修改一下"这个事情如何完成呢?1、修改地址栏参数2、取得浏览器源文件,修改后再运行这样都将使$_SERVER['HTTP_REFERER']为空 这里用$_SERVER['HTTP_REFERER']就不太恰当了$_SERVER['HTTP_REFERER']太容易伪造删除的时候应该先进行留言删除权限判断 字段数据相加求和 文本框还原 Linux 下mkdir() 函数出现问题! 正则式的或者js的缩写 连接MYSQL问题 我要怎么才把1234连续的四个数字分开,并且保存在一个数组$exl中。怎么我都不成功那?! 关于PHP制表单的问题,急,在线求救! 谁有能根据数据库数据,生成柱形图、饼图等 如何用php判断对方机器的分辨率,如果不是800*600的给出相应提示后,自动转入指定的一页??急! 为什么Php4与MySql总是连不上?请救救我!20分奉献! 哪位帮忙搞一下url转换的正则表达式(在线等) 字符转换问题
$_SERVER['HTTP_REFERER']得到的值就是admin.php啊,是一样的,怎么判断啊?
通过查询获得这个$liuyanid是属于哪个用户名的,再于他本人的$_SESSION['admin']作判断吗?这样对速度有影响吗?
"当这个用户把这个$liuyanid修改一下"这个事情如何完成呢?
1、修改地址栏参数
2、取得浏览器源文件,修改后再运行
这样都将使$_SERVER['HTTP_REFERER']为空
$_SERVER['HTTP_REFERER']太容易伪造删除的时候应该先进行留言删除权限判断