我正在使用“编辑”按钮将用户重定向到更新页面,他可以在其中编辑其业务数据。他的公司编号显示在Google搜索栏上。那是我唯一可以解决的将他重新定向到自己的公司的方法。问题是,如果他只是重写搜索栏上的ID,他就可以修改任何人的数据。这是按钮:
<a href="update.php?id=<?php echo $record['id']; ?>" class="btn btn-succes" role="button">Edit</a>
if($_SESSION['id'] != $id){
header("Location: index.php");
}
在给定的代码中,您在第30行进行分配。
$userid = $_SESSION['id'];
因此,在第32行上。您正在检查$ _SESSION ['id']!= $ _SESSION ['id']还要确保$ _SESSION ['id']中的值正确
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句