关于PHP-MYSQL中的安全性[重复]

This question already has an answer here:

Is it possible to change a $_SESSION variable client-side? [duplicate] 3 answers

Please apologize my english.

In my website I use this kind of lines to define if the current user is an admin or a normal user:

<? if($_SESSION["nivel"] == 'administrator'){ ?>

I wanna know if this $_SESSION variable could be modified from client side by an user and cause me some security problems.

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doujuxin7392 2017-03-31 21:16
关注
$_SESSION is a superglobal which is only modified on the server.

Therefore the client will never be able to change it.

Src: http://php.net/manual/en/session.security.php

Is it possible to change a $_SESSION variable client-side?

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

关于PHP-MYSQL中的安全性[重复] php
2017-03-31 21:10

回答 1 已采纳 $_SESSION is a superglobal which is only modified on the server. Therefore the client will never
需要帮助改善PHP和MySQL的安全性[重复] mysql php
2011-08-29 22:07

回答 2 已采纳 If we assume, that all the direct variables are filled with user-generated content, your code is w
PHP脚本中的安全性[关闭] mysql php
2014-04-22 18:45

回答 1 已采纳 It absolutely not secure.... mysql_* is old and shouldn't be used. You should use PDO or mysqli in
centos7-lnmp环境配置-nginx-php-mysql
2022-03-16 16:13

zhangpfly的博客 lnmp环境一般是中小型公司常用的一个环境，现在也有很多的lnmp一键安装脚本，宝塔面板等等工具，功能更加丰富，可以选择安装组件的版本。但是对于稍微大一些的公司一般情况下都不在用这种一键安装工具了。
MySQL使用PHP查询安全性和时间戳 mysql php
2012-03-11 20:50

回答 1 已采纳 These should do what you want. On input: $date = date('Y-m-d H:i:s', time()); $ip = $_SERVER['RE
关于INT的php分页安全性 php
2015-05-29 15:56

回答 1 已采纳 Use parameterized queries this will avoid the possibility of injections. To do that using PDO you
在MySQL中使用md5时安全性逃逸 mysql php
2013-11-19 16:29

回答 5 已采纳 Since the updated value is md5'ed, should I still take steps to prevent from injection? In fa
php面试mysql数据库题_PHP面试题 - MySQL数据库
2021-03-04 08:41

Timecompanion的博客 1. 写出下面2个PHP操作Mysql函数的作用和区别(新浪网技术部)mysql_num_rows()mysql_affected_rows()这两个函数都作用于mysql_query($query)操作的结果，mysql_num_rows()返回结果集中行的数目。mysql_affected_rows...
使用PHP输入数据处理以确保安全性 php
2016-06-14 11:16

回答 1 已采纳 Your strategy to use all possible escaping mechanisms may be safe, but will make your application
半自动地为不安全的PHP mysql脚本添加安全性 mysql php
2012-04-11 21:02

回答 2 已采纳 $_POST = sanitize($_POST); $_GET = sanitize($_GET); function sanitize($input) { if (i
ajax security与php包含在根目录安全性中 ajax php
2013-07-25 03:30

回答 2 已采纳 There is nothing to stop someone from looking at your JavaScript code, getting the URL to the AJAX
Linux企业运维--LAMP--mysql-php-memcache
2021-12-10 21:47

凯哥我点了！的博客 Mysql PHP *************源码安装数据库******************** 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合 ...
使用Facebook登录MySQL DB和iOS的安全性 facebook ios mysql php
2014-06-16 23:10

回答 1 已采纳 Access the Token and Save it on your Database. Instead of saving UserID. Tokens are given only wh
PHP+MySQL制作简单动态网站（附详细注释+源码）
2022-07-22 22:47

WAMIA的博客创建init_login.php 用于判断用户是否登录，若未登录则跳转登录界面，提升网站安全性 8.创建logout.php 依靠关闭session来实现退出登录的功能。 *注意：篇幅有限，具体详见源代码，仅供学习参考，转载请注明出处。...
php配置mysql_PHP MySQL的安装与配置详解
2021-01-18 18:22

weixin_39831991的博客下载地址：http://www.php.net/downloads.php2、在Apache的httpd.conf文件中加入以下#Php模块加载LoadModule php5_module "D:/Software/GreenSoft/Php/php5.4.6/php5apache2_2.dll"#php.ini路径设置PHPI...
没有解决我的问题, 去提问

悬赏问题

¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 关于大棚监测的pcb板设计
¥15 stm32开发clion时遇到的编译问题
¥15 lna设计源简并电感型共源放大器
¥15 如何用Labview在myRIO上做LCD显示？(语言-开发语言)

关于PHP-MYSQL中的安全性[重复]

1条回答 默认 最新

悬赏问题

1条回答默认最新