我已经阅读了codeigniter网站上的路由页面,我仍然有点不确定如何进行。
例如,在我查看私人消息的应用程序中,url是www.example.com/messages/view/1…1,它是消息id。
我真的很想把它改成www.example.com/messages/view,因为我觉得在url中有消息id可以让用户操纵url来查看网站上的任何私人消息。
任何帮助都将不胜感激。
干杯
如果您不想在URL中显示ID,那么唯一的方法就是通过表单将其POST。
然而,这是毫无意义的,因为ID将以某种方式可见。
相反,您应该专注于验证从ID加载消息的页面。在该页面上检查消息ID是否存在,以及用户是否有权访问该消息,如果没有,则显示错误。
这是一个更好的方法。
您需要从基础上控制它。当您准备显示消息时,请检查地址用户。如果它像会话中的userid一样显示消息,否则就会死亡("访问被拒绝");。
或者以这种方式从基本消息中获取消息:"从id=$id和userto=$user的消息中选择*"。并从会话数据中获取$user变量。($user=$this->session->userdata('userid');)如果你有。如果当前用户不是地址用户,他将无法接收消息。