내 웹 사이트에는 사용자 로그인 시스템이 있습니다. 로그인하면 자신의 프로필 페이지로 이동합니다.이 프로필 페이지는 해당 사용자가 사용하지 않은 것입니다. 문제는 사용자가 uid를 변경하고 다른 사용자의 프로필로 이동하고 해당 사용자로 행동하는 것을 막을 수있는 방법이 없었기 때문입니다. 이를 막기 위해 사용자의 uid가 URL의 uid가 아닌 경우 자신의 프로필로 리디렉션되는 URL/MySQL 시스템을 구현했습니다. 여기서 문제는 프로필에 URL을 변경하는 양식이 있으므로 uid 쿼리를 제거하면 uid가 없어 페이지가 생성되어 프로필로 이동하고 양식 입력을 무시한다는 것입니다.사용자를 자신의 프로필 페이지로 제한
코드는 다음과 같습니다
<?php
mysql_connect ('x', 'x', 'x');
mysql_select_db ('x');
if(isset($_COOKIE['wd_un'])) {
$un = $_COOKIE['wd_un'];
$pass = $_COOKIE['wd_pass'];
$cook = "SELECT * FROM x WHERE username = '$un' AND password = '$pass' limit 1";
$cookr = mysql_query($cook) or die (mysql_error());
if(mysql_num_rows($cookr) == 0) {
header ("Location: index.php");
}
else {
$urluid = mysql_real_escape_string($_GET['uid']);
$uidcheck = "SELECT * FROM x WHERE username = '$un' AND password = '$pass'";
$uidcheckq = mysql_query($uidcheck) or die (mysql_error());
while($rcu = mysql_fetch_assoc($uidcheckq)) {
$dbuid = $rcu['uid'];
if($urluid != $dbuid) {
header ("location: home.php?uid=$dbuid");
}
else {
}
}
}
}
mysql_close();
?>
작업 주위에 있습니까?
세션을 통해 누구인지 알면 왜 URL 매개 변수가 있습니까? –