用SESSION判断用户名口令,控制他是否有修改的权利。
解决方案 »
- 【求助】php sleep()导致所有网页都没响应了
- 调用一个.net soap
- php和asp.net能不能合在一起使用?
- 刚接触php,死马当活马医,公司非要我用php,只好弄个程序改,遇到第一个问题
- excel 里怎么求 h1 到 h97 数据的总和
- php5.2.3与mysql彻底断绝关系了么?
- 简单的读取文件内容问题。。。。
- magic_quotes_runtime是什么?
- 请问,如何实现关闭页面的同时自动删除session?
- 有谁能给我提供一个PHP的交友系统!40分全给了!
- 很简单的问题,高分
- 我终于知道猪是怎么笨4的了:0 还是join.php?editid=XXX的问题!麻烦大家了:(
第2贴!
这里装的可是你的验证.就如果你的权限都放在里面.
如果你没有那个权限你就什么也改不了.
如果你有那人权限你还用的着在那里改id吗?
或如此.
用session记录你的登录信息.
现在在头上有一个判断.
if(权限小的话)
{
你老人家可不能这样做.
}
else
{
执行操作.
}
也就没能办法改id了.
这是用GET传值的
del.php?uerid=1234
你可以用隐含对象
<input type="hidden" name="uerid" value="1234">
在后端你这样拿值
if(count($HTTP_POST_VAR)>0){
if($HTTP_POST_VAR[uerid]>=4){
del
}else{
no
}}
这样它就无法通过GET传值来绕过你啦.