-1
在我的網站上,有一個用戶的個人資料頁面。我目前所做的只是通過GET請求傳遞用戶ID,並用它來查詢用戶的詳細信息。在個人資料網址中顯示用戶ID是否安全?
因此,用戶個人資料網址是這樣的...
http://www.example.com/user.php?id=345
所以,我的問題是,是安全的URL中顯示該用戶的ID(用戶表的主鍵),所以,任何人都可以看到它......?
A
回答
1
這很正常。
但我建議你有一個表單驗證,以防止SQL注入。永遠不要相信什麼用戶給你
我會用那種表情,但另外
if (!preg_match('/^[0-9]+$/', $_GET['id'])) {
echo 'ID disallowed.';
}
或有數字的限制(1相匹配,以999999)
if (!preg_match('/^[0-9]{1,6}$/', $_GET['id'])) {
echo 'ID disallowed.';
}
相關問題
- 1. Xamarin Android用戶個人資料網址
- 2. 保存用戶的個人資料圖片URL是否安全?
- 3. 的個人資料網址
- 4. 顯示Facebook的個人資料PIC沒有透露用戶id
- 5. 顯示LinkedIn個人資料照片和用戶個人資料使用LinkedIn API
- 6. 如何通過用戶的個人資料網址獲取用戶的ID?
- 7. 如何從用戶個人資料網址獲取/提取instagram個人資料圖片網址?
- 8. 訪問Google +用戶個人資料ID
- 9. 如何顯示個人資料用戶的個人資料朋友的頭像?
- 10. 刪除個人資料沒有顯示,而是顯示飼料
- 11. 使用Twitter用戶ID構建Twitter個人資料圖片網址
- 12. 從應用程序範圍的用戶ID獲取Facebook個人資料網址
- 13. 如何在ImageView中顯示用戶的個人資料圖片?
- 14. Cakephp:在cakephp 2中顯示用戶的個人資料圖片
- 15. 自定義Google個人資料網址
- 16. 訪問Facebook個人資料網址
- 17. RegEx匹配G +個人資料網址
- 18. 關於個人資料網址縮短
- 19. 如何更改個人資料網址
- 20. 「更新個人資料」是否擴展「查看個人資料」?
- 21. 獲取用戶的Facebook個人資料網址
- 22. Facebook Graph API:獲取用戶個人資料網址?
- 23. 獲取用戶的個人資料圖片網址
- 24. 按網址查找Facebook個人資料ID
- 25. 如何從ID創建Foursquare個人資料網址?
- 26. 如何判斷某個網址是否爲Facebook網頁或個人資料?
- 27. htaccess個人資料網址與網頁網址
- 28. 顯示Twitter的Widget中的隨機用戶個人資料
- 29. 在用戶個人資料上顯示的圖像路徑
- 30. acf在用戶個人資料上顯示圖像
這是完全正常的。我想這取決於你會認爲不安全的東西,這可能會以任何方式被利用? – JimL
如果你沒有清理傳入的數據,那就是了。一般來說,它對系統本身來說不是脆弱的,只是暴露了第三人的ID,不多也不少。作爲建議,你可以在數據庫中使用散列作爲'id'(壞髒例子md5('email' + salt)或類似的東西)。 – Wizard
怎麼樣增加另一個字段到表中有另一個唯一的數字。 ?並用它來查詢記錄? – TharinduLucky