阻止用户访问 PHP 中其他用户的数据
Preventing user to access data of other user's data in PHP
我有两行不同用户的数据,id=54 和 55。如果 id=54 的用户登录系统,他只能查看自己的数据,而不是 id=55 的数据。但就我而言,如果我在 url 中将 stid=54 更改为 stid=55,id=54 的用户也会查看 id=55 的数据。
这里是 URL:
http:///localhost/bacalumni/alumnidataview.php?stid=55
请指导如何防止用户查看其他用户的数据。
请分享您的代码。否则,这是一个如何完成的示例。用户登录后,按会话跟踪他的用户 ID。您可以使用它传递给您的 select 语句,或者如果您坚持将它保留在 URL 中;在显示数据之前执行 if - else 检查。例如。
$sessionUserId = '55';
if($sessionUserId == $stid )
{
/// Show data
}else{
/// Unauthorized
}
我有两行不同用户的数据,id=54 和 55。如果 id=54 的用户登录系统,他只能查看自己的数据,而不是 id=55 的数据。但就我而言,如果我在 url 中将 stid=54 更改为 stid=55,id=54 的用户也会查看 id=55 的数据。
这里是 URL: http:///localhost/bacalumni/alumnidataview.php?stid=55
请指导如何防止用户查看其他用户的数据。
请分享您的代码。否则,这是一个如何完成的示例。用户登录后,按会话跟踪他的用户 ID。您可以使用它传递给您的 select 语句,或者如果您坚持将它保留在 URL 中;在显示数据之前执行 if - else 检查。例如。
$sessionUserId = '55';
if($sessionUserId == $stid )
{
/// Show data
}else{
/// Unauthorized
}