嘿家伙我有一个管理页面,在提交任何查询之前检查你是否是管理员,并且如果你不是管理员,则包含一个到索引页面的页眉,但是我担心保护页面。我担心有人可能会用它摧毁我的数据库。有没有人有任何建议来保护这样的网页,如果不是这样,我是否应该通过phpmyadmin手动管理我的数据库并一起删除网页?保持管理页面管理数据库危险吗?
例
function isAdmin(){
return ($this->userlevel == ADMIN_LEVEL ||
$this->username == ADMIN_NAME);
}
if(!$session->isAdmin()){
header("Location: ../index.php");
return;
}
管理值存储在数据库中,并代表ADMIN_LEVEL
出于好奇,你用什么代码检查当前用户是否是管理员?我同意Slokun,虽然你有PHPmyAdmin的原因。如果您愿意,您也可以像SequelPro http://www.sequelpro.com/那样从桌面管理您的数据库。我喜欢应用程序界面,这是您的另一种选择。 – dscher 2010-03-30 21:15:42
感谢您的建议,我在 – Scarface 2010-03-30 21:25:27