私のウェブサイトには、ユーザーのログインシステムがあり、ログインするとそのユーザーのプロフィールページに移動します。つまり、ユーザーを変更して他のユーザーのプロフィールに行って、そのユーザーとして行動することを止める方法はありませんでした。これをやめるために、ユーザのuidがURLのuidでない場合、自分のプロフィールにリダイレクトされるURL/MySQLシステムを実装しました。ここで問題となるのは、プロファイルにはURLを変更するフォームがあり、uidクエリーを削除するとuidが不足しているためページが表示され、フォームへの入力とフォーム入力を無視します。ユーザーをプロフィールページに限定してください
コードは次のとおりです。
<?php
mysql_connect ('x', 'x', 'x');
mysql_select_db ('x');
if(isset($_COOKIE['wd_un'])) {
$un = $_COOKIE['wd_un'];
$pass = $_COOKIE['wd_pass'];
$cook = "SELECT * FROM x WHERE username = '$un' AND password = '$pass' limit 1";
$cookr = mysql_query($cook) or die (mysql_error());
if(mysql_num_rows($cookr) == 0) {
header ("Location: index.php");
}
else {
$urluid = mysql_real_escape_string($_GET['uid']);
$uidcheck = "SELECT * FROM x WHERE username = '$un' AND password = '$pass'";
$uidcheckq = mysql_query($uidcheck) or die (mysql_error());
while($rcu = mysql_fetch_assoc($uidcheckq)) {
$dbuid = $rcu['uid'];
if($urluid != $dbuid) {
header ("location: home.php?uid=$dbuid");
}
else {
}
}
}
}
mysql_close();
?>
は仕事の周りにはありますか?
セッション中のユーザーを知っている場合は、なぜURLパラメータを使用するのですか? –