如何在使用GET和POST方法时添加安全性？

I developed a small application Contact Manager and while updating the contacts, the contact id is being sent using GET method. But a user can change the Id and edit any contact, how can i add security to it?

<td>
    <a href="home.php?action=update&amp;contactid=<?php echo $contact->contact_id; ?>">Update</a>
</td>

http://localhost/contmanager/home.php?action=update&contactid=1

If i change the id to some other number, another contact will show up.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doubai9014 2013-09-12 13:03
关注
You can't control what the client asks the server to do.

If you want to add restrictions on who can modify particular contacts then you need to Authenticate (username + password, client SSL cert, OpenID, etc) users and then check if they are Authorized (this will depend on the business logic you decide on) to modify the entry in question.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

如何在使用GET和POST方法时添加安全性？ php
2013-09-12 13:00

回答 3 已采纳 You can't control what the client asks the server to do. If you want to add restrictions on who c
Php：检查是否存在查询以及是否传递GET参数的可靠方法 php
2018-11-13 09:15

回答 1 已采纳 $_GET is always going to be set, so yes - that part is redundant. $day = isset($_GET['d']) ? $_GE
$ _GET php安全性 php
2011-06-07 09:37

回答 7 已采纳 No, The code above does not have any security hole since you are not using the GET variable in any
php的get和post,PHP中GET和POST区别
2021-05-08 16:18

爱范儿的博客 2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的...
如何为php表单添加安全性 php
2013-07-24 19:32

回答 1 已采纳 Cleaned up the typos and name-mixing, should work like this: <?php session_start(); $csrfToken
PHP脚本中的安全性[关闭] mysql php
2014-04-22 18:45

回答 1 已采纳 It absolutely not secure.... mysql_* is old and shouldn't be used. You should use PDO or mysqli in
MySQL使用PHP查询安全性和时间戳 mysql php
2012-03-11 20:50

回答 1 已采纳 These should do what you want. On input: $date = date('Y-m-d H:i:s', time()); $ip = $_SERVER['RE
get和post的区别
2021-01-04 17:18

萌萌哒小宝宝的博客 get和post的区别主要有以下几方面： 1、url可见性： get，参数url可见； post，url参数不可见 2、数据传输上： get，通过拼接url进行传递参数； post，通过body体传输参数 3、缓存性： get请求是可以缓存的 post请求...
php安全性以防止恶意软件插入 html php
2017-10-18 05:58

回答 1 已采纳 It’s all about how you’re interpreting and using that $_GET['input'] If you do such a code: exec
将SQLite用于我的网站数据库时的实用性和安全性？ [关闭] database php sqlite
2013-08-28 17:20

回答 1 已采纳 What you may be confusing here is UNIX/Linux file permissions with web accessibility. In *NIX, ev
获取参数值时的PHP安全性 php
2013-09-03 14:53

回答 1 已采纳 Yes, this would work and is secure. If $conType can be any parameter, it is important to escape i
php获取post表单数据_PHP get和post方法获取form表单数据
2021-03-22 22:00

数据分析狮的博客在 PHP 中使用 get 和 post 两种方法接收来自 form 表单的值，在 form 表单中可以定义 PHP 的接收方式和接收地址。get 和 post 方法主要有以下几点区别。get 是把参数数据队列添加到提交表单的 action 属性所指的 ...
在PHP常量和安全性中存储数据库凭据[重复] database php
2012-01-30 16:21

回答 2 已采纳 The only risk is if you have the definitions under the document root. In that case, if something
button标签以及post和get方法
2019-06-08 22:16

雷碎的博客标签以及post和get方法开发工具与关键技术：VS/HTML 作者：吴泽锋撰写时间：2019年5月28日 2、<button></button>标签：定义一个按钮；重要：如果在 HTML 表单中使用 button 元素，不同的浏览器会...
PHP教程：PHP如何利用post与get方式传值接收数据
2024-01-09 17:04

文煞的博客文章中介绍的几种常用的获取 GET/POST 参数的方法，都能够满足我们日常网站对获取或者发送get/post参数的需求，根据实际需求和项目结构选择合适的方法，才是最佳的策略。我们可以通过不同的使用方法来满足我们网站...
没有解决我的问题, 去提问

悬赏问题

¥20 access多表提取相同字段数据并合并
¥20 基于MSP430f5529的MPU6050驱动，求出欧拉角
¥20 Java-Oj-桌布的计算
¥15 powerbuilder中的datawindow数据整合到新的DataWindow
¥20 有人知道这种图怎么画吗？
¥15 pyqt6如何引用qrc文件加载里面的的资源
¥15 安卓JNI项目使用lua上的问题
¥20 RL+GNN解决人员排班问题时梯度消失
¥60 要数控稳压电源测试数据
¥15 能帮我写下这个编程吗

如何在使用GET和POST方法时添加安全性？

3条回答 默认 最新

悬赏问题

3条回答默认最新