我有一張表格,顯然每行都有ids。當用戶點擊一個表格行時,他會被帶到一個不同的頁面,在那裏它顯示完整的數據(不同的頁面實際上是加載事件之後的同一頁面)。什麼是最簡單的方法來檢查表格數據是否已在螢火蟲中操作
我正在用jquery拾取click事件,然後將id發送給jquery加載,並加載到數據中。
問題是這樣的。如果使用該頁面的人安裝了螢火蟲,他可以操縱桌面上的ID並訪問他不應該訪問的內容。
所以我不得不編寫一個函數來檢查該用戶可以訪問的id。
function checkID($searchColumn,$userColumn,$tablename,$table_id,$user_id)
{
Global $db;
$query = "SELECT `{$userColumn}` FROM $tablename WHERE `{$searchColumn}`=?";
//echo $query;
$stmt = $db->prepare($query);
$stmt->bind_param('i',$table_id);
$stmt->execute();
$stmt->bind_result($myuser_id);
if($stmt->fetch())
{
if($myuser_id==$user_id):
return true;
else:
return false;
endif;
}
}
基本上上述函數根據用戶是否可以訪問該id給出了true或false。
有沒有更好的方法來檢查數據是否已經在服務器端的螢火蟲中操作?
基本上我想確保發送到服務器的id是表中相同的id,並且沒有被螢火蟲操縱。即使我的功能有效,我仍然認爲可能有一個更簡單的解決方案。專業人員做什麼?
請注意,瀏覽器現在有內置的開發工具,所以用戶甚至不需要安裝Firebug。 –
我同意。 Firebug就是一個例子。我知道那裏有其他人,但我使用firefox,所以我知道螢火蟲。我正在尋找比我使用的驗證ID更簡單的方法,並詢問專業人員做什麼? –
兩個注意事項:1. [Firebug將要離開](https://blog.getfirebug.com/2016/06/07/unifying-firebug-firefox-devtools/),所以在某些時候你必須使用內置[Firefox DevTools](https://developer.mozilla.org/en-US/docs/Tools)。 2.我提供了一個答案,儘管我還不清楚桌子的外觀如何。 –