私は明らかに各行にIDを持つテーブルを持っています。ユーザーがテーブルの行をクリックすると、彼は完全なデータを表示している別のページに移動します(別のページは、実際にロードイベントの後に表示されていない同じページです)。firebugでテーブルデータが操作されたかどうかを確認する最も簡単な方法は
jqueryでclickイベントを取得してから、jquery loadにidを送信すると、データが読み込まれます。
これは問題です。ページを使用している人が火かき棒をインストールしている場合、彼はテーブル上のIDを操作し、アクセスしてはならないものにアクセスすることができます。
私は、そのユーザーがアクセスできるIDをチェックする関数を記述しなければなりませんでした。
function checkID($searchColumn,$userColumn,$tablename,$table_id,$user_id)
{
Global $db;
$query = "SELECT `{$userColumn}` FROM $tablename WHERE `{$searchColumn}`=?";
//echo $query;
$stmt = $db->prepare($query);
$stmt->bind_param('i',$table_id);
$stmt->execute();
$stmt->bind_result($myuser_id);
if($stmt->fetch())
{
if($myuser_id==$user_id):
return true;
else:
return false;
endif;
}
}
上記の関数は、基本的に、ユーザーがそのidにアクセスできるかどうかによって、trueまたはfalseを指定します。
サーバーサイドのFirebugでデータが操作されたかどうかを確認する良い方法はありますか?
基本的には、サーバーに送信されるIDが、テーブルにある同じIDであり、かつ、firebugによって操作されていないことを確認したいと思います。私の機能が働いても、おそらくもっと簡単な解決法があると思っています。専門家は何をしていますか?
現在、ブラウザには開発ツールが組み込まれているため、Firebugをインストールする必要はありません。 –
私は同意します。 Firebugがその一例です。私はそこに他の人がいることを知っているが、私はfirebugが私が知っているものだからfirefoxを使う。私はIDを検証する簡単な方法を、私が使っているものよりも探していて、プロが何をしているのかを尋ねていました。 –
2つのメモ:1. [Firebugは去っています](https://blog.getfirebug.com/2016/06/07/unifying-firebug-firefox-devtools/)ので、ある時点で組み込みの[Firefox DevTools](https://developer.mozilla.org/en-US/docs/Tools)を参照してください。 2.私は答えを出しましたが、テーブルが実際どのように見えるかはまだ分かりません。 –