members.php ファイルを含むペーストビンを表示してください。
アイデアは次のとおりです。
管理者と通常のユーザーは、同じページでメンバー リストを表示します。..
唯一の違いは、管理者が
edit | Delete | Make admin
だから私は、URL$_GETを介してユーザーの削除を解析することに少しばかげていたと思いますisset
通常のユーザーをリダイレクトし、スクリプトを一度終了することで、このコードをアンチSQL注入可能にしようとしました?id=! に等しい ""
if($_GET['id'] != ""){
if (has_access($session_user_id, 1) === false) {
header('Location: index.php');
exit();
}
$userID = $_GET['id'];
$sql = "DELETE FROM users WHERE user_id='".$userID."'";
$query = mysql_query($sql);
}
id= が数字以外の場合にスクリプトを停止する preg のようなセキュリティ機能を追加する必要がありますか?
これでも安全ですか?
これは、私の無料の Web ホストで実行中のコードです。
1334.3owl.com/members.php?id=
注意、必要な場合
1334.3owl.com/members.php
ID が設定されておらず、エラーが表示される
Notice: Undefined index: id in C:\Users\Max\Documents\xampp\htdocs\hope\members.php on line 78
皆さんが私を助けてくれることを願っています!
注:ページには機能があります
protect();
有効になっているため、最初にページを表示するにはログインする必要があります
2 つのデモ アカウントを作成しました。
demouser
demopass
demouser2
thisisapassword
ログインしてからリンクにアクセスしてください