0
我有一個系統來上傳和更改個人資料圖片,也有一個鏈接,恢復到默認的照片,我看到從控制檯瀏覽器更改ID的值(檢查chrome中的元素)我可以使我將上傳的圖像分配給另一個非常糟糕的用戶,就像我可以避免這種情況一樣?防止更改輸入值
的index.php
<form name="form" method="post" action="dashboard_reset_image.php">
<input type="hidden" name="id" value="'.$id.'">
<input type="submit" class="btn btn-danger btn-img-user" value="Reset"/>
</form>
dashboard_reset_image.php
$ID = $_POST['id'];
$db = DB::getInstance();
$fields=array('img'=>'no-image.jpg');
$db->update('profile',$ID,$fields);
Redirect::to("index.php?id=$ID");
是什麼讓這最後的代碼是更新在 「配置文件」 表中的 「IMG」 列上放置一個默認圖像(不擦除服務器的圖像並將其保存爲參考)。
當我不斷更改HTML生成的不安全性的ID?
感謝您的回答,我在看代碼,並認爲這是最方便的tim é...我有疑問...它可能在發佈的更新結束時銷燬會話? – GePraxa