php - 如何防止用户使用每个 *.php?cat='

标签 php javascript

我有一张表格...每个类别都有不同的 ID...

示例:-

http://localhost/control/newdpppage/...bank.php?cat=3

http://localhost/control/newdpppage/...bank.php?cat=4

每个用户登录后都会进入为其分配的页面...

-问题.. 如何阻止可以看到 cat=3 的 User1 查看分配给 User2 的 cat=4 上的数据。

谢谢

我使用 JavaScript

JavaScript 代码:

<SCRIPT language=JavaScript>
function reload(form){
var val=form.cat.options[form.cat.options.selectedIndex].valueself.location='dpp_add_lorthbankphp?cat=' + val;
}
</script>

最佳答案

您无法阻止某人更改 URL。您只能使用某种授权机制来检查用户是否被允许访问该类别，如果没有授权则拒绝访问。但请在服务器端执行此操作，因为您无法控制客户端。

关于php - 如何防止用户使用每个 *.php?cat='，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5296061/

上一篇：页面上的 JavaScript 错误

下一篇：javascript - 关联 Javascript 数组

相关文章：

php - 如何在 PHP 中发出异步 GET 请求？

javascript - 闭包中的变量作用域

javascript - 如何在倒计时结束后阻止倒计时计时器自行刷新

php - 本地 PHP 和本地 Node.js (react-native)

php - 更新现有值并添加新值

php - 正确使用 php PDOStatment::rowCount()

php - Zend 邮件 Gmail SMTP

javascript - 在mongoose js中查看数组元素

javascript - jquery.mobile 滑动页面导航限制为 div 元素

javascript - 外部 javascript 文件中的函数仅在重新加载时调用在 React js 中