>我现在尝试制作管理面板,并想要添加 3 个部分:
- 编辑帖子
- 雷莫韦邮政
- 添加帖子
在文件管理中.php我使用 sesions,但我不知道如何分离这 3 个部分。我想在页面管理中使用此方法制作 3 个部分.php:
- /admin.php?id=edit
- /admin.php?id=remove
- /admin.php?id=add
我想问你做这个决定正确吗?
即使建议使用 POST 这也是正确的,因为对于新手黑客来说,它有点难玩。还要确保选中用户有权访问危险部分,例如"编辑"和"删除"。
同样作为安全建议,您应该将 admin.php 文件的名称更改为不易找到的名称:任何潜在的黑客都有自动化工具来尝试最知名的管理部分名称以尝试进入。如果名称是唯一的,则在尝试打破它之前会增加难度。
你的回答"但我不知道如何区分这 3 个部分":
if(isset($_GET['id'])){
switch($_GET['id']){
case 'add':
//your code
break;
case 'edit':
//your code
break;
case 'delete':
//your code
break;
default:
//your code if some one pass anything else add/edit/remove
}
}
我在我的代码中使用相同的方式,没有问题,但您应该检查您的代码安全性。
如果我错了,请纠正我
我会以这样的方式构建代码,以便我的每个管理页面都继承自单个安全基类。所有子类都可以实现它们所需的功能,因此您不会有一个巨大的文件,并且从安全角度来看,它们都可以轻松维护。然后,您进入系统的主要入口点可以是 admin.php 页面,该页面使用简单的 switch 语句或其他方法来路由请求,该页面根据您的 http 参数调用正确的类和方法。