Es ist schrecklich und beschämend, Lücken zu haben und nichts zu tun!

Sicherheitsprobleme:

Haben Sie die Berechtigung, CURD auszuführen? Da sich die Parameter in der Adressleiste befinden und geändert werden können (oder die Parameter auf der HTML-Seite sind, können Sie Firebug verwenden, um die Quelle zu ändern Daher müssen Sie dies tun, bevor Sie CURD ausführen. Überprüfen Sie beispielsweise anhand der Geschäfts-ID und der übergebenen Parameter, ob dieser Datensatz diesem Betreiber gehört Vorgang, wurde aufgezeichnet!, um den Zweck der Warnung zu erreichen)

Zum Beispiel:

<span>/*</span><span>     * 校验是否有权限进行CURD
     </span><span>*/</span><span>public</span><span>function</span> check_rbac(<span>$theme_id</span><span>){
        </span><span>$model</span>=<span>M();
        </span><span>$adm_session</span> = es_session::get(<span>md5</span>(conf("BI_AUTH_KEY")), 1<span>);
        </span><span>$location_id</span>=<span>$adm_session</span>['supplier_locations'<span>];
        </span><span>$map</span>=<span>array</span>('id'=><span>$theme_id</span>,'location_id'=><span>$location_id</span><span>);
        </span><span>$result</span>=<span>$model</span>->where(<span>$map</span>)->getField('id'<span>);
        </span><span>if</span>(<span>empty</span>(<span>$result</span><span>)){
            </span><span>$this</span>->error('非法操作，已被记录！'<span>);
        }

    }</span>

Das oben Gesagte hat gezeigt, dass es schrecklich und beschämend ist, Lücken zu haben und nichts zu tun! Ich hoffe, dass es Freunden, die sich für PHP-Tutorials interessieren, hilfreich sein wird, einschließlich relevanter Inhalte.