Sicherheitsprobleme:
Haben Sie die Berechtigung, CURD auszuführen? Da sich die Parameter in der Adressleiste befinden und geändert werden können (oder die Parameter auf der HTML-Seite sind, können Sie Firebug verwenden, um die Quelle zu ändern Daher müssen Sie dies tun, bevor Sie CURD ausführen. Überprüfen Sie beispielsweise anhand der Geschäfts-ID und der übergebenen Parameter, ob dieser Datensatz diesem Betreiber gehört Vorgang, wurde aufgezeichnet!, um den Zweck der Warnung zu erreichen)
Zum Beispiel:
<span>/*</span><span> * 校验是否有权限进行CURD </span><span>*/</span><span>public</span><span>function</span> check_rbac(<span>$theme_id</span><span>){ </span><span>$model</span>=<span>M(); </span><span>$adm_session</span> = es_session::get(<span>md5</span>(conf("BI_AUTH_KEY")), 1<span>); </span><span>$location_id</span>=<span>$adm_session</span>['supplier_locations'<span>]; </span><span>$map</span>=<span>array</span>('id'=><span>$theme_id</span>,'location_id'=><span>$location_id</span><span>); </span><span>$result</span>=<span>$model</span>->where(<span>$map</span>)->getField('id'<span>); </span><span>if</span>(<span>empty</span>(<span>$result</span><span>)){ </span><span>$this</span>->error('非法操作,已被记录!'<span>); } }</span>
Das oben Gesagte hat gezeigt, dass es schrecklich und beschämend ist, Lücken zu haben und nichts zu tun! Ich hoffe, dass es Freunden, die sich für PHP-Tutorials interessieren, hilfreich sein wird, einschließlich relevanter Inhalte.