0
在將信息從一個頁面移動到另一個頁面時,是否有辦法保護PHP中鏈接中攜帶的變量?以便出於安全目的,護照號碼不會以其原始形式顯示在地址欄中。保護鏈接中攜帶的變量
<a href=\"edit_employee.php?$employee[passport_number]\">" . $row['first_name'];>
A
回答
1
使用進行urlencode()
<?php
$link = 'edit_employee.php?passport_number=' . urlencode($employee[passport_number]);
echo "<a href=\"$link\">test</a>";
- 編輯 -
如果您不希望它顯示在地址欄上,請使用$ _COOKIE或$ _SESSION
<?php
// a.php
setcookie('number', $employee[passport_number]);
// or $_SESSION['number'] = $employee[passport_number];
<?php
//b.php
echo $_COOKIE['number'];
// or $_SESSION['number']
+0
如何使用帶鏈接的cookie,使用特定條件從數據庫中搜索信息後,所有信息都將顯示爲鏈接 – Gatura 2011-05-30 09:22:00
1
您可以將員工的護照號碼存儲在會話,但它會更好地使用一個唯一的ID爲員工,而不是護照號碼引用它們。
0
當正從URL變量,你也許可以在URL中指定變量的類型,例如$passport_number=(int)$_GET['passport_number'];
2
對這個問題的簡單回答是,通過在URL中放置一個「敏感」信息來公開(任何在使用該網站時看到該URL的人)。有很多方法可以通過對URL中的數據進行編碼來「隱藏」這些數據,但它們並不真正保護數據。
唯一的選擇,如果你想在URL中,剩下的就是用雙向加密方案加密信息。這是CPU密集型的,可能不是必需的。
正如deceze和Alex Coles所建議的,處理這種情況的一種方法是爲每個員工分配一個唯一的隨機ID號,然後使用該號碼從數據庫中提取敏感信息,防止其被放置在網址。鑑於你需要搜索(根據您的評論)這種解決方案似乎是最合適的,考慮這個例子:
員工姓名:李四
護照#:123456789
員工ID:2899
當你寫你的搜索代碼,只返回一個像這樣的鏈接:
<a href=\"edit_employee.php?$employee[employee_id]\">" . $row['first_name'];>
那麼edit_employee.php頁面上簡單地將電子使用ID號從數據庫中獲取信息。
希望這會有所幫助。
相關問題
- 1. 在android中保護變量
- 2. 保護$ _SERVER變量
- 3. 帶變量的PhP下載鏈接
- 4. ASP.NET - 受保護的變量
- 5. 從一個查詢攜帶變量到另一個查詢以創建帶有密碼的鏈接節點
- 6. Fortran中受保護的全局變量
- 7. javascript全局變量 - 保護
- 8. 故障保護$ _ GET變量
- 9. Linux - 保護環境變量
- 10. 保護變量標記的內部的ASP:超鏈接導航屬性
- 11. 鏈接變量
- 12. 如何從函數中攜帶變量的值?
- 13. 創建受保護的鏈接
- 14. 盜鏈保護
- 15. 盜鏈保護
- 16. 在String變量中攜帶一個小圖像文件?
- 17. 訪問受保護的變量在googletest
- 18. 訪問Android類的受保護變量
- 19. excel鏈接變量
- 20. html鏈接變量
- 21. mIRC鏈接保護[編輯腳本]
- 22. 保護鏈接公共下載
- 23. 什麼是攜帶物體的變量類型?
- 24. 重新迭代數組或攜帶一個額外的變量?
- 25. 攜帶所有表單文件薩斯變量在Rails的
- 26. 渲染和編輯一個JButton攜帶鏈接Jtable
- 27. C++鏈接列表中保存的變量數據丟失
- 28. 帶有ID的圖像的Nginx熱鏈接保護 - 我做錯了嗎?
- 29. 多變量的鏈接
- 30. 變量的一個鏈接
難道你不能簡單地傳遞一個毫無意義的員工ID嗎? – deceze 2011-05-30 08:55:17