【发布时间】:2018-02-02 11:37:09
【问题描述】:
我得到了一些在$_GET 中使用值执行的代码,以及一些检查活动会话的代码。然而,当我在没有活动会话的情况下直接访问链接时,它仍然执行该功能,然后返回登录页面。
我的代码:
我的登录标题:
<?php
session_start();
if (!isset($_SESSION['Username'])|| $_SESSION["Actief"] == 0||
$_SESSION["Actief"] == 2) {
return header("Location: main_login.php");
exit();
}
我的网页(只有需要的代码):
require "../loginheader.php";
require "../AdminOnlyHeader.php";
// --some code with sql instructions--
$result = ExecuteQuery($sql);`
AdminOnlyHeader 只是为了检查管理员状态。这似乎也可以通过输入链接来绕过。
所以如果你还是不明白我的意思,这里是我所做的一个简短的总结:
- 我创建了一个链接,其中包含执行它所需的获取数据;
- 我退出并返回登录页面;
- 我输入之前做的链接;
- 加载后我仍然在登录页面,但是当我查看我的数据库时,我发现记录已更新,因此函数 (
ExecuteQuery) 已执行。
【问题讨论】: