使用PHP MySQL處理基於Web的「購買和銷售」應用程序,用戶可以在其中發佈項目和服務的廣告。MySQL PHP在網站上顯示之前通過電子郵件驗證廣告/帖子?
在系統上顯示新廣告之前,必須有一種驗證方法,以確保用戶提供的電子郵件地址是正確的,並且該廣告是合法的。
我想向任何新廣告的創建者發送一封電子郵件,其中包含一個指向主要功能是接收發布變量$ advert_id的頁面的URL,刪除。
這個變量嵌入在PHP語法的url中,即 即。 [http://www.example.com?content=modify_advert&advert_id=2246317]。
這部分實現起來相當簡單,但是,如果用戶要將這個名爲「advert_id = 2246317」的變量修改爲任何其他整數,他們可以訪問系統中的其他帖子/廣告。
該系統是基於廣告的,用戶不需要帳戶或登錄信息,所以我們不能在驗證點提示登錄,這很方便。
有關如何保護系統中的廣告/帖子無法通過上述url訪問的任何想法?
有什麼建議嗎?
很好的答案小夥子 - 非常感謝... – DJDonaL3000 2009-08-25 00:38:14