gpt4 book ai didi

php - 如何防止用户访问其他用户的记录?

转载 作者:行者123 更新时间:2023-11-29 12:36:00 24 4
gpt4 key购买 nike

扩展 Zend Framework 相册示例,如何防止用户编辑其他记录?

我正在使用 Zend Framework 2、PHP、MYSQL 和 ZFC User Rbac。

当前“专辑”编号显示在网址中。如果用户登录,该表将向他们显示他们的记录(相册)。但是,如果他们去编辑相册,它会在 URL 中显示唯一的相册编号。然后,用户可以更改此设置以编辑其他相册。防止这种情况的最佳方法是什么?他们也是我可以/应该在 url 中显示记录 ID 之前加盐的一种方式吗?

感谢您的时间和投入。

马特

最佳答案

这里有一些伪代码来尝试说明我在评论中谈论的内容。

$albumId = /*however you retrieve parameters*/;
$album = /*however you get album*/
$user = /*however you get user*/

if ($album->getOwner()->getId() != $user->getId()) {
//redirect to another page with an error message
}

关于php - 如何防止用户访问其他用户的记录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26788737/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com