21,890
社区成员
发帖
与我相关
我的任务
分享网站后台,进行用户验证,安全性问题,请进
我在做一个网站的后台,怎么删除一个新闻类别呢?
我想的是做一个删除页,delete.php
然后传给一个id就能删了这个类别比如delete.php?id=10
可是我怎么防止未登录用户操作呢?
现在有一个header.php,里面有防止未登录用户的功能,里面用的是javascript的跳转,
把这个header.php套到我的delete.php里面,这样行吗?
因为javascript是客户端执行,会不会出现这样的情况,类别也删了,用户也跳到登录页了。
怎么处理啊?
我想的是做一个删除页,delete.php
然后传给一个id就能删了这个类别比如delete.php?id=10
可是我怎么防止未登录用户操作呢?
现在有一个header.php,里面有防止未登录用户的功能,里面用的是javascript的跳转,
把这个header.php套到我的delete.php里面,这样行吗?
因为javascript是客户端执行,会不会出现这样的情况,类别也删了,用户也跳到登录页了。
怎么处理啊?
...全文
请发表友善的回复…
发表回复
黑白灰 2011-01-24
- 打赏
- 举报
首先你在delete.php中不要用GET传递,特别是对于敏感信息不要用GET传递。用POST会好一点,同时你登录的时候做一个登录的判断 就可以了 登录的时候设置一个SESSION 退出的时候注销这个SESSION
skyaspnet 2011-01-24
- 打赏
- 举报
php教程入门教程-用户注册实例程序完整版
// 创建数据库教程连接
mysql 教程_connect('localhost','111cn.net','www.111cn.net');
mysql_select_db('www.111cn.net');//数据库选择
mysql_query('set names "gbk"');
//进度查询操作
?>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<script language="javascript教程">
check111cnNet()
{
if( myfm.uid.value =='' )
{
alert('www.111cn.net提示你:用户名错误');
return false;
}
if( ! myfm.pwd.value!='' && myfm.pwd.value == myfm.pwd1.value )
{
alert('www.111cn.net提示你:二次密码不正确');
return false;
}
}
</script>
</head>
<body>
<form id="myfm" name="myfm" method="post" action="">
<label>
用户名
<input type="text" name="uid" />
<br>
密码
<input type="text" name="pwd" />
<br>
密码2
<input type="text" name="pwd2" />
<br>
</label>
<label>
<input type="submit" name="Submit" value="注册" onClick="return check111cnNet();" />
</label>
</form>
</body>
</html>
<?php
if($_POST)
{
$uid = $_POST['uid'];
$pwd = $_POST['pwd'];
$pwd1 = $_POST['pwd1'];
if( empty( $uid ) ){exit();}
$sql = "Select * from user where uid ='$uid' limit 0,10";
$query = mysql_query($sql ) or die("www.111cn.net提示你:查询出错了");
if( mysql_num_rows( $query ) )
{
echo '用户己被注册';
}
else
{
if(mysql_query("insert into user(uid,pwd) values('$uid','md5($pwd)')"))
{
echo 'www.111cn.net提示你:注册成功';
}
else
{
echo '注册失败';
}
}
}
/*
数据表结构
CREATE TABLE `111cnNet`.`user` (
`id` INT( 8 ) NOT NULL AUTO_INCREMENT ,
`uid` CHAR( 150 ) NULL ,
`pwd` char(32) NULL ,
PRIMARY KEY ( `id` )
) ENGINE
本教程只供学习用没进行安全处理,如用于商业用途出现任何问题与本站www.111cn.net无关
*/
?>
// 创建数据库教程连接
mysql 教程_connect('localhost','111cn.net','www.111cn.net');
mysql_select_db('www.111cn.net');//数据库选择
mysql_query('set names "gbk"');
//进度查询操作
?>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<script language="javascript教程">
check111cnNet()
{
if( myfm.uid.value =='' )
{
alert('www.111cn.net提示你:用户名错误');
return false;
}
if( ! myfm.pwd.value!='' && myfm.pwd.value == myfm.pwd1.value )
{
alert('www.111cn.net提示你:二次密码不正确');
return false;
}
}
</script>
</head>
<body>
<form id="myfm" name="myfm" method="post" action="">
<label>
用户名
<input type="text" name="uid" />
<br>
密码
<input type="text" name="pwd" />
<br>
密码2
<input type="text" name="pwd2" />
<br>
</label>
<label>
<input type="submit" name="Submit" value="注册" onClick="return check111cnNet();" />
</label>
</form>
</body>
</html>
<?php
if($_POST)
{
$uid = $_POST['uid'];
$pwd = $_POST['pwd'];
$pwd1 = $_POST['pwd1'];
if( empty( $uid ) ){exit();}
$sql = "Select * from user where uid ='$uid' limit 0,10";
$query = mysql_query($sql ) or die("www.111cn.net提示你:查询出错了");
if( mysql_num_rows( $query ) )
{
echo '用户己被注册';
}
else
{
if(mysql_query("insert into user(uid,pwd) values('$uid','md5($pwd)')"))
{
echo 'www.111cn.net提示你:注册成功';
}
else
{
echo '注册失败';
}
}
}
/*
数据表结构
CREATE TABLE `111cnNet`.`user` (
`id` INT( 8 ) NOT NULL AUTO_INCREMENT ,
`uid` CHAR( 150 ) NULL ,
`pwd` char(32) NULL ,
PRIMARY KEY ( `id` )
) ENGINE
本教程只供学习用没进行安全处理,如用于商业用途出现任何问题与本站www.111cn.net无关
*/
?>
goosman 2011-01-23
- 打赏
- 举报
用户的恩公录的时候, 在session里面记录一下它的信息...
每个页面判断session信息是否合法.
每个页面判断session信息是否合法.
