0
我有一个系统来上传和更改个人资料图片,也有一个链接,恢复到默认的照片,我看到从控制台浏览器更改ID的值(检查chrome中的元素)我可以使我将上传的图像分配给另一个非常糟糕的用户,就像我可以避免这种情况一样?防止更改输入值
的index.php
<form name="form" method="post" action="dashboard_reset_image.php">
<input type="hidden" name="id" value="'.$id.'">
<input type="submit" class="btn btn-danger btn-img-user" value="Reset"/>
</form>
dashboard_reset_image.php
$ID = $_POST['id'];
$db = DB::getInstance();
$fields=array('img'=>'no-image.jpg');
$db->update('profile',$ID,$fields);
Redirect::to("index.php?id=$ID");
是什么让这最后的代码是更新在 “配置文件” 表中的 “IMG” 列上放置一个默认图像(不擦除服务器的图像并将其保存为参考)。
当我不断更改HTML生成的不安全性的ID?
感谢您的回答,我在看代码,并认为这是最方便的tim é...我有疑问...它可能在发布的更新结束时销毁会话? – GePraxa