PHP讓用戶只能訪問他們的ID頁面

所以我有這個頁面是每個人的個人。我不希望人們更改URL的ID，以便他們可以訪問其他人。PHP讓用戶只能訪問他們的ID頁面

echo '<th>Page:</th><td>' . $_SESSION['memberID'] . '</th> <td><a href="page.php?memberID=' . $_SESSION['memberID'] . '">Edit</a></td>';

當他們按編輯他們重定向頁面/page.php?memberID=1 < - 取決於他們的ID。

我已經添加了什麼page.php文件

header('Location: page.php?memberID=' . $_SESSION['memberID'] . '');

的URL鏈接是正確的，但它它不工作。 Chrome會顯示「此網頁無法使用」。

2017-04-17 Frankz1994

500錯誤代碼？啓用錯誤報告並查看實際錯誤。 '的error_reporting（E_ALL）; ini_set（「display_errors」，1）;' – Qirel

您是否開始會話？ –

你剛創建了一個無限循環。你想要的是......

if($_GET['memberID'] != $_SESSION['memberID']){ 
    header('Location: page.php?memberID=' . $_SESSION['memberID'] . ''); 
    die; 
}

我也想指出，如果只有成員可以訪問此頁面中，你甚至不需要的GET字符串，則可以省略，只使用他們的會話來拉入他們的信息。

2017-04-17 15:12:09 cmorrissey

工作，謝謝。 – Frankz1994

回答