“PHP逻辑运算符”&&&引用;及||&引用;同时构建简单的安全功能
几天前,我开始在我的项目中实现简单的安全功能,以防止用户查看其他用户添加到数据库中的客户。当我这样做时,我感到困惑,因为我意识到标准逻辑运算符的工作方式很奇怪 这是我最初编写的代码:“PHP逻辑运算符”&&&引用;及||&引用;同时构建简单的安全功能,php,Php,几天前,我开始在我的项目中实现简单的安全功能,以防止用户查看其他用户添加到数据库中的客户。当我这样做时,我感到困惑,因为我意识到标准逻辑运算符的工作方式很奇怪 这是我最初编写的代码: if($current_user_id != $session_user_id || access_level($session_user_id) != 3) { header('Location: logout.php'); exit(); } 这意味着,如果您试图查看的存储客户不属于您,或者您
if($current_user_id != $session_user_id || access_level($session_user_id) != 3) {
header('Location: logout.php');
exit();
}
|if($current_user_id != $session_user_id && access_level($session_user_id) != 3) {
header('Location: logout.php');
exit();
}
&&$a&&$b$a$b$a | |$b$a$b$a&&$b$afalse$btrue$a | |$b$afalse$btrue$a!=$b$a$b$a==$b$a$b$a>$b$a$b$a<$b$a$b是的,看看 您的逻辑是,在以下情况下,应允许用户访问:
- 他们是所有者,或者
- 他们是管理员
if( $user == $owner || access_level($user) == 3) {
// allow access
}
if|&&A B A||B A&&B
0 0 0 0
0 1 1 0
1 0 1 0
1 1 1 1
A | | B!A&&!BA B !A !B A||B !A&&!B
0 0 1 1 0 1
0 1 1 0 1 0
1 0 0 1 1 0
1 1 0 0 1 0
if( !($user == $owner) && !(access_level($user) == 3) ) { /* deny access */ }
if( $user != $owner && access_level($user) != 3) { /* deny access */ }
在第一个示例中,您使用OR运算符,但希望为以下代码匹配2个条件,但其中一个条件可以匹配 例如,如果用户不是3级用户,则无论是否
$current\u user\u id!=$会话用户id(!a | |!b)!(!a | |!b)(a&&b)假设
$current\u user\u id=3$session\u user\u id=5访问级别($session\u user\u id)级别=3$current\u user\u id!=$session\u user\u id访问级别($session\u user\u id)!=3如果成功且用户注销
或者假设$current\u user\u id=3
,$session\u user\u id=3
,以及访问级别($session\u user\u id)级别=2
。这意味着$current\u user\u id!=$会话用户id
为假,且访问级别($session用户id)!=3
为真。同样,这意味着|
是真的,因此如果
成功并且用户注销。最好的办法是尝试找出变量实际包含的内容。尝试执行var\u dump($current\u user\u id);变量转储($session\u user\u id);变量转储(访问级别($session\u user\u id))并手动处理逻辑。检查:我希望您正确验证了MySQL查询的结果,以避免将用户id0
与null
或false与=
进行比较。例如,如果您将MySQL direct的结果分配给一个变量,而不检查它是否失败,那么它可能会导致该变量为false或null,并导致一个真正的匹配。谢谢,伙计,解释得很好!