php与简单的安全问题

1.c.php?<?=$_SERVER["QUERY_STRING"]?>
2. 用session,
eg:
session_start();
$qs = 'big';
session_register('qs');
相应页面,
session_start();
if($_SESSION['qs']!=='qs')exit;

解决方案 »

  1.   

    为什么一定要post?get不行吗?如果是为了安全性,就用session
      

  2.   

    1、POST不能直接传过去的,可用SESSION。
    eg:
    $POSTVALUE = $_POST;
    session_register('POSTVALUE');c.php,
    session_start();
    print_r ($_SESSION['POSTVALUE']);
      

  3.   

    多个用户不同的登记权限应该使用位操作,具体可以去找一些例子,比如说一些bbs程序。
      

  4.   

    第一个问题用session传递第二个问题可以在数据库中这样设计
    id
    username
    password
    grade
    前面都知道吧,grade为等级,可以划分1,2,3……根据需求划分,然后
    if rs("grade")=1
    类似这样的显示不同的链接,否则没权限访问的可以转到错误页面或者弹出对话框