session怎么防止越权访问

 时间:2026-04-30 08:21:17

1、我们来看下常见的做法:

//开始更新数据,即修改用户名    $query = "UPDATE users SET user_name = '$clean_username' WHERE user_id = '$clean_user_id'";    //由于where后面的数据是由用户控制的,所以用户可以随意修改id

这种通过$_post获取ID和数据库对比的方式很容易被抓包。

session怎么防止越权访问

2、修复方法,通过seseion来获取id,不用$_post.

$query = "UPDATE users SET user_name = '$clean_username' WHERE user_id = '$_SESSION['user_id']'";

不从用户那里接收id这个参数,而是从session中直接提取。

3、这样就起到了防止越权的目的

  • 一般车险都买哪些?
  • 龙岩有什么好玩的
  • 宠物猪的饲养
  • 普洱茶老茶使用紫砂壶泡更好
  • 小孩半夜发烧怎么办
  • 热门搜索
    but是什么意思 什么叫方阵 风和日丽的意思 钓鲤鱼用什么饵 学区房是什么意思 苹果醋有什么好处 什么叫共济失调 记叙文题目的作用 ache什么意思 扯淡什么意思