以下のようにユーザーを編集するためのリンクがあります
http://project.com/user/edit?usrId=10
このリンクはユーザー ビュー ページにあります。上記のリンクをクリックすると、ユーザーはユーザー ID = 10 のユーザー編集ページに移動します。
しかし、私が直面している問題は、編集ページで、IDを10から20に変更するだけで、ユーザーID 20のデータを持つユーザーを変更できることです。これを制限したい。ユーザービューページのみに実装したいある種の投稿リンク。
CAKE PHP の POST リンクに似ています。
コアPHPでこれを行うにはどうすればよいですか?
そのためには、いくつかの暗号化/復号化手法を実装する必要があります
このリンクを確認してくださいSimple PHP multi-way encryption method
ユーザー ID 10 を暗号化してリンクに渡し、編集ページで復号化します。
渡されたユーザーIDを現在のユーザーIDと比較して同等であり、一致しない場合はリダイレクトします
渡す変数に何らかの暗号化を使用します。PHP には、変数をエンコードされた形式で送信するbase64_encodeや などの関数があります。base64_decode編集ページ ページで値を受け取ると、変数はbase64_decode($_GET('variable you sent through URL');.
また、URL 文字列を介して変数を送信すると、インジェクションが発生しやすくなります。PHP 関数などを使用するmysql_real_escape_stringsかstripslashes、攻撃の可能性を回避してください。
それが役立つことを願っています。