Bir php app sayfa için GET dizesinde bir db kullanıcı id yerleştirmek için Tamam mı?

0 Cevap php

Ben soru soran herhangi bir kardinal hata yaparsanız özür dilemek, bu benim ilk yazı olduğunu.

Kullanıcı kimliği karşılık gelen bir db tutulan farklı veri setleri bir dizi için gerekli izinlere sahip php basit bir uygulama bina. Şu anda onlar bir açılan bir dizi seçerek görüntülemekte olduğunuz veri kümesini anahtarlama kullanıcı var. Benim güvenlik bilgi sorumun biraz zayıf açar olma: o dış dünyaya bir veritabanından gerçek satır id en maruz doğal olarak kötü?

Bu durumda şeklinde görünür:.? http://www *** app.com / app.php currentDataSetID = 44

Giriş için teşekkürler (tekrar söz herhangi noobesqueness için özür dilemek). SO kayalar.

0 Cevap