作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
PHP 保护 $_GET
转载
作者:行者123
更新时间:2023-11-29 08:00:13
24
4
24
4
我不知道为什么这不起作用。如果 ?Session=2 不是您发出的,那么您将返回您的帐户。
这是我的代码:
<?php
$hosts = $mysql->query("SELECT * FROM user_host WHERE uid = '" . $_SESSION['id'] . "'");
$hostsFetch = $hosts->fetch_assoc();
$userq = $mysql->query("SELECT * FROM users WHERE id = '" . $_SESSION['id'] . "'");
$userf = $userq->fetch_assoc();
if (isset($_GET['session'])) {
$_SESSION['siteid'] = $mysql->real_escape_string($_GET['session']);
header('Location: ./home');
}
if (trim($_SESSION['siteid']) == '') {
$_SESSION['siteid'] = $userf['default'];
}
$hosts2 = $mysql->query("SELECT * FROM user_host WHERE id = '" . $hostsFetch['id'] . "'");
$hosts2Fetch = $hosts2->fetch_assoc();
这就是问题/它不起作用
我仍然可以转到?session=2,但它不是我的
if ($hosts2Fetch['uid'] != $_SESSION['id']) {
$_SESSION['siteid'] = $userf['default'];
}
$host = $mysql->query("SELECT * FROM user_host WHERE uid = '" . $_SESSION['id'] . "'");
while ($item = $host->fetch_assoc()) {
?>
<option
value="./home?session=<?php echo $item['id']; ?>" <?php echo($_SESSION['siteid'] == $item['id'] ? 'selected' : '') ?>><?php echo $item['name'] . ' - ' . $item['domein']; ?></option>
<?php
}
?>
谢谢。
最佳答案
请记住,PHP 中的所有内容都区分大小写。您使用查询字符串 Session,但在代码中您无法引用 session,必须使用 Session。
您提到使用了?Session=2,但在代码中您引用了$_GET['session']。这两者的大小写应该匹配。
关于PHP 保护 $_GET,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24018787/
24
4
0
我是一名优秀的程序员,十分优秀!