내 인덱스 페이지 (index.php? profile = profilename_here)는 jQuery의 load()
함수를 사용하여 div에 컨텐츠를로드하고 정상적으로 작동합니다.페이지가 jQuery의 .load 함수로로드 될 때 PHP 보호하기
$().ready(function() {
$('#details').load('pages/sidebar/details.php?profile=<?PHP echo $profile;?>').fadeIn(2000);
});
내 페이지/사이드 바/details.php에 MySQL 쿼리가 있습니다.
$result = mysql_query("SELECT * FROM public_profile WHERE username='$profile'") or die(mysql_error());
모든 PHP는 물건은 안전하고 내가해야 모든이 varibales 살균하고 ....하지만 누군가가 '페이지/사이드/details.php? 프로필 ='로 이동하여 프로필을 변경했다 경우 그들은 다른 사람들의 세부 사항을 불러올 것입니다.
페이지가 .load()
에 의해로드되었는지 확인할 수 있으며 그렇지 않은 경우 페이지로드 또는 스크립트 실행을 중지 할 수 있습니까?
어쩌면 세션을 사용하여 details.php가 프로필의 소유자로 인증되었는지 알 수 있습니까? – Damp
이들은 공개 페이지이며 아무도이 세부 정보를 가지고 로그인하지 않았습니다 –
프로필이 공개되어 있고 로그인 할 필요가 없다면 다른 프로필을 가져 오는 것이 왜 중요합니까? – jprofitt