1
请道歉我的英文。关于PHP-MYSQL的安全性
在我的网站,我用这种线的定义,如果当前用户是管理员或普通用户:
<? if($_SESSION["nivel"] == 'administrator'){ ?>
我想知道这是否$ _SESSION变量可以从客户端通过修改用户,并导致我一些安全问题。
请道歉我的英文。关于PHP-MYSQL的安全性
在我的网站,我用这种线的定义,如果当前用户是管理员或普通用户:
<? if($_SESSION["nivel"] == 'administrator'){ ?>
我想知道这是否$ _SESSION变量可以从客户端通过修改用户,并导致我一些安全问题。
不,它不能... – Nytrix