[請益] 資料庫處理可以寫在同一個.PHP嗎?
請問各位前輩們
我將會員新增、修改、刪除等等的資料庫處理寫進db_process.php
至於要做什麼事情用$_GET判斷action要做什麼(ex: db_process.php?action=會員新增
但是這樣有資安的問題在,誰都可以進這個db_process.php
即使我加入session的判斷也沒用,因為他只要來我的網站就可以取得session
然候自己再做一個簡單的HTML表單會員新增 <from action='我的網址/db_process.php'>
點擊後連到我的db_process.php,session那關它也通過了
請問各位前輩,有什麼解法嗎?
還是新增、修改等等處理全都寫在同一個db_process.php的寫法不對
謝謝看完!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.128.117.43
推
08/10 11:05, , 1F
08/10 11:05, 1F
→
08/10 11:06, , 2F
08/10 11:06, 2F
→
08/10 11:06, , 3F
08/10 11:06, 3F
→
08/10 11:07, , 4F
08/10 11:07, 4F
推
08/10 11:20, , 5F
08/10 11:20, 5F
→
08/10 11:20, , 6F
08/10 11:20, 6F
→
08/10 11:22, , 7F
08/10 11:22, 7F
→
08/10 11:31, , 8F
08/10 11:31, 8F
→
08/10 11:32, , 9F
08/10 11:32, 9F
→
08/10 11:33, , 10F
08/10 11:33, 10F
→
08/10 11:33, , 11F
08/10 11:33, 11F
推
08/10 11:36, , 12F
08/10 11:36, 12F
→
08/10 11:36, , 13F
08/10 11:36, 13F
→
08/10 11:36, , 14F
08/10 11:36, 14F
→
08/10 11:38, , 15F
08/10 11:38, 15F
推
08/10 21:33, , 16F
08/10 21:33, 16F
謝謝各位大大的回答呀~
to fan:因為是做會員註冊的,所以沒辦法判斷是不是隨便的人
to bio:怕被機器人一直新增資料,因為直接進來就不會被圖形辨證了
to kaw:對方可以在我的註冊頁原始碼複製一樣的表單,name也都拿到了
看來加密是相對好一點的方法:)
※ 編輯: PTTLSboy 來自: 123.0.232.61 (08/10 22:24)
推
08/11 02:15, , 17F
08/11 02:15, 17F
→
08/11 02:17, , 18F
08/11 02:17, 18F
推
08/11 02:19, , 19F
08/11 02:19, 19F
推
08/11 07:26, , 20F
08/11 07:26, 20F
推
08/11 08:31, , 21F
08/11 08:31, 21F
→
08/11 09:14, , 22F
08/11 09:14, 22F
→
08/11 09:14, , 23F
08/11 09:14, 23F
推
08/11 11:58, , 24F
08/11 11:58, 24F
謝謝各位,我的問題解決了!!
※ 編輯: PTTLSboy 來自: 123.0.232.61 (08/11 13:14)
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 3 篇):
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
