我有以下代码:
<a class='list-group-item active' href='index.php?galleryId=$gallery[0]&id=gallery'>
<h4 class='list-group-item-heading'>$gallery[2]</h4>
<p class='list-group-item-text'>$gallery[3]</p>
</a>
我不希望用户能够编辑网址中的galleryId,因为他可以通过编辑网址中的值来访问不适合他的图库。
这是网址:http://localhost/bilderDb/php/index.php?galleryId=2&id=gallery
是否可以通过a标签传递POST,这样用户就看不到它了。或者有其他的解决方案吗?
谢谢你的帮忙!
编辑:我想我说得不太清楚。用户可以看到galleryId。我不希望他能够改变它。当它在GET变量中时,他可以在URL中更改它。
发布于 2018-05-31 18:19:56
有几种方法可以保护图库不受其他用户的影响
对于画廊,你可以使用slug
https://stackoverflow.com/questions/50620876
复制相似问题