如何修改/删除用户php 欢迎使用管理员页面修改用户 名字*: 男性的 女的 电子邮件*:
当我想修改或删除使用管理员帐户的用户时,我遇到了问题。问题是,当您需要修改或删除管理员帐户时,该帐户的当前会话被识别。我怎样才能解决这个问题?谢谢你的帮助。:) 当您想从管理员帐户修改/删除用户时,将输入隐藏字段作为用户id,并在会话中不使用该字段 表格上:如何修改/删除用户php 欢迎使用管理员页面修改用户 名字*: 男性的 女的 电子邮件*:,php,mysql,Php,Mysql,当我想修改或删除使用管理员帐户的用户时,我遇到了问题。问题是,当您需要修改或删除管理员帐户时,该帐户的当前会话被识别。我怎样才能解决这个问题?谢谢你的帮助。:) 当您想从管理员帐户修改/删除用户时,将输入隐藏字段作为用户id,并在会话中不使用该字段 表格上: <?php include 'core/init.php'; admin_protect(); include 'includes/overall/header.php'; ?> <center><h1&
<?php
include 'core/init.php';
admin_protect();
include 'includes/overall/header.php';
?>
<center><h1>Welcome to Admin Page Modify User</h1></center>
<?php
if (isset($_GET['success']) === true && empty($_GET['success']) === true) {
echo 'Your Details have been updated! <br> <br>';
echo "<a href=admin.php>Back to Admin Page</a>";
} else {
if (empty($_POST) === false && empty($errors) === true) {
$update_data = array(
'first_name' => $_POST['first_name'],
'last_name' => $_POST['last_name'],
'gender' => $_POST['gender'],
'email' => $_POST['email'],
'dob_day' => $_POST['dob_day'],
'dob_month' => $_POST['dob_month'],
'dob_year' => $_POST['dob_year'],
'allow_email' => $allow_email = ($_POST['allow_email'] == 'on') ? 1 : 0
);
update_user($session_user_id, $update_data);
header('Location: admin_modify.php?success');
exit();
} else if (empty($errors) === false) {
echo output_errors($errors);
}
?>
<form action="" method="post">
<ul>
<li>
First Name* : <br> <input type="text" name="first_name" value="<?php echo $user_data['first_name'];?>">
</li>
<li>
Last Name : <br> <input type="text" name="last_name" value="<?php echo $user_data['last_name'];?>">
</li>
Gender*:<br>
<select name="gender" >
<option><?php echo $user_data['gender']; ?></option>
<option>Male</option>
<option>Female</option>
</select>
<li>
Email* : <br> <input type="text" name="email" value="<?php echo $user_data['email'];?>">
</li>
<li>
Date of Birth*:<br>
<select name="dob_day">
<option><?php echo $user_data['dob_day'];?></option>
<?php
loop_date();
?>
</select>
<select name="dob_month">
<option><?php echo $user_data['dob_month'];?></option>
<?php
loop_month();
?>
</select>
<select name="dob_year">
<option><?php echo $user_data['dob_year'];?></option>
<?php
loop_year();
?>
</select>
</li>
<li>
<input type="checkbox" name="allow_email" <?php if ($user_data['allow_email'] == 1) {echo 'checked="checked"';}?> >Would you like to receive email from us?
</li>
<li>
<input type="submit" value="Update">
</li>
</ul>
</form>
<?php
}
include 'includes/overall/footer.php'
?>
<?php include 'includes/overall/footer.php' ?>
当您想从管理员帐户修改/删除用户时,将输入隐藏字段作为用户id,并在会话中不使用该字段 表格上:
<?php
include 'core/init.php';
admin_protect();
include 'includes/overall/header.php';
?>
<center><h1>Welcome to Admin Page Modify User</h1></center>
<?php
if (isset($_GET['success']) === true && empty($_GET['success']) === true) {
echo 'Your Details have been updated! <br> <br>';
echo "<a href=admin.php>Back to Admin Page</a>";
} else {
if (empty($_POST) === false && empty($errors) === true) {
$update_data = array(
'first_name' => $_POST['first_name'],
'last_name' => $_POST['last_name'],
'gender' => $_POST['gender'],
'email' => $_POST['email'],
'dob_day' => $_POST['dob_day'],
'dob_month' => $_POST['dob_month'],
'dob_year' => $_POST['dob_year'],
'allow_email' => $allow_email = ($_POST['allow_email'] == 'on') ? 1 : 0
);
update_user($session_user_id, $update_data);
header('Location: admin_modify.php?success');
exit();
} else if (empty($errors) === false) {
echo output_errors($errors);
}
?>
<form action="" method="post">
<ul>
<li>
First Name* : <br> <input type="text" name="first_name" value="<?php echo $user_data['first_name'];?>">
</li>
<li>
Last Name : <br> <input type="text" name="last_name" value="<?php echo $user_data['last_name'];?>">
</li>
Gender*:<br>
<select name="gender" >
<option><?php echo $user_data['gender']; ?></option>
<option>Male</option>
<option>Female</option>
</select>
<li>
Email* : <br> <input type="text" name="email" value="<?php echo $user_data['email'];?>">
</li>
<li>
Date of Birth*:<br>
<select name="dob_day">
<option><?php echo $user_data['dob_day'];?></option>
<?php
loop_date();
?>
</select>
<select name="dob_month">
<option><?php echo $user_data['dob_month'];?></option>
<?php
loop_month();
?>
</select>
<select name="dob_year">
<option><?php echo $user_data['dob_year'];?></option>
<?php
loop_year();
?>
</select>
</li>
<li>
<input type="checkbox" name="allow_email" <?php if ($user_data['allow_email'] == 1) {echo 'checked="checked"';}?> >Would you like to receive email from us?
</li>
<li>
<input type="submit" value="Update">
</li>
</ul>
</form>
<?php
}
include 'includes/overall/footer.php'
?>
<?php include 'includes/overall/footer.php' ?>
实现所需操作的最佳方法是使用隐藏的输入字段。 例如,如果用户想要修改用户48的数据,让他使用GET参数(modify_user.php?userId=48)进入页面。 在页面中,插入一个隐藏的输入字段,如下所示:
if(isset($_REQUEST['user_id'])){
// modify/delete user
$user_id = $_REQUEST['user_id'];
}
实现所需操作的最佳方法是使用隐藏的输入字段。
例如,如果用户想要修改用户48的数据,让他使用GET参数(modify_user.php?userId=48)进入页面。
在页面中,插入一个隐藏的输入字段,如下所示:
if(isset($_REQUEST['user_id'])){
// modify/delete user
$user_id = $_REQUEST['user_id'];
}
当您想从管理员帐户修改/删除用户时,将隐藏字段作为用户id,而不是在会话中使用它。你们这些新手为什么不遵循PHP安全实践呢?我可以看出你的代码对SQL注入的攻击有多大,我可以删除整个表,完全删除数据库。请不要使用错误的代码破坏PHP。当你想修改/删除管理员帐户中的用户时,使用隐藏字段作为用户id,而不要在会话中使用它。为什么你们这些新手不遵循PHP安全实践?我可以看出你的代码对SQL注入有多脆弱,我可以删除整个表,完全删除数据库。请不要使用错误的代码破坏PHP。我如何在列出所有用户的页面中回显用户id和链接:
,例如,为用户打印48:
我如何在列出所有用户的页面中回显用户id和链接:
例如,这将为用户打印48:
如果$\u请求
易受攻击,您应始终仅对敏感数据使用$\u POST,所以这种攻击不会发生。如果我用URL来点击而不是发布表单呢?游戏结束了。我首先告诉你们答案,作为一个评论,见上文,然后我向answe解释了它,而不是TT_TT。TT是什么TT_TT.
?@jQuery.PHP.Magento.com使用get时你是对的,它容易受到sql注入的攻击。你能帮我使用post方法吗?@ggtaetiseo,读取并使用PDO(),并且在没有对sql查询进行消毒的情况下,永远不要按原样处理$_post。$_请求
容易受到攻击,你应该始终只对敏感数据使用$_post,所以这种攻击不会发生。如果我用URL来点击而不是发布表单呢?游戏结束了。我首先告诉你们答案,作为一个评论,见上文,然后我向answe解释了它,而不是TT_TT。TT是什么TT_TT.
?@jQuery.PHP.Magento.com使用get时你是对的,它容易受到sql注入的攻击。你能帮我使用post方法吗?@ggtaetiseo,读取并使用PDO(),并且在没有对sql查询进行消毒的情况下,永远不要按原样处理$_post。