好吧,我得到了代码的代码拉基于一个用户的数据帐号PHP搜索数据库
好这里是使用IM(是的,我知道它不是安全的,现在是我的职位的原因)
<?php
include('config.php');
$user_info = fetch_user_info($_GET['AccountNumber']);
?>
<html>
<body>
<div>
<?php
if ($user_info === false){
$Output = 'http://www.MyDomain.Com/';
echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL='.$Output.'">';
}else{
?>
<center>
<title><?php echo $user_info['FirstName'], ' ', $user_info['LastName'], ' - ', $user_info['City'], ', ', $user_info['State']; ?> - Name of site</title>
所以基本上这个代码是让我做的是有一个叫Profile.php文件,当用户访问这个网页时,返回的数据。
像这样http://MyDomain.com/Profile.php?AccountNumber=50b9c965b7c3b
我怎样才能做到这一点,现在它使用get方法真的不安全检索网址栏中的账号安全造成。
我不认为它的安全风险,但确保isset($ _ GET ['AccountNumber'])也可能是一个好主意。 – Supericy
的确,这只是良好的编码习惯。 – samanime