我有一个带有以下代码的登录表单
if ($does_user == 1)//Als het aantal rijen gelijk is aan 1, zorg wel met registreren dat er geen dubbele gebruikers in de database kunnen worden toegevoegd
{
//Extract de array naar strings
extract($row);
if ($acces_level == 1)
{
if (isset($_POST["remember"]))
{
//Cookie aanmaken met de id van de gene die inlogt
setcookie("user_id", $user_id, time()+60*60*24*100, "/");
//Naar de profiel pagina
header("location: profile.php?user_id=".$user_id."");
}
else
{
//Session aanmaken met de id van de gene die inlogt
$_SESSION["user_id"] = $user_id;
//Naar de profiel pagina
header("location: profile.php?user_id=".$user_id."");
}
}
elseif ($acces_level == 2)
{
if (isset($_POST["remember"]))
{
//Cookie aanmaken met de id van de gene die inlogt
setcookie("user_id", $user_id, time()+60*60*24*100, "/");
//Naar de admin pagina
header("location: admin/index.php?user_id=".$user_id."");
}
else
{
//Session aanmaken met de id van de gene die inlogt
$_SESSION["user_id"] = $user_id;
//Naar de admin pagina
header("location: admin/index.php?user_id=".$user_id."");
}
}
}
当它转到配置文件.php页面时,它会发送带有URL的ID。因此,当用户将其在url u wil head中的id更改为404时,我构建了一个函数.php但是这个功能运行不正常,我不知道为什么。
function user_exists()
{
if (isset($_SESSION["user_id"]) !== $_GET["user_id"])
{
header("location: 404.php");
exit();
}
elseif (isset($_COOKIE["user_id"]) !== $_GET["user_id"])
{
header("location: 404.php");
exit();
}
}
$_GET["user_id"] 等于 SESSION 或 COOKIE,但它指向 404.php 无论如何,有人可以向我解释为什么吗?
这应该按预期工作:
function user_exists()
{
if (isset($_SESSION["user_id"]) && ($_SESSION["user_id"] !== $_GET["user_id"])
{
header("location: 404.php");
exit();
}
elseif (isset($_COOKIE["user_id"]) && ($_COOKIE["user_id"]) !== $_GET["user_id"])
{
header("location: 404.php");
exit();
}
}
首先检查存储的变量是否为空,并将其内容与 $_GET 变量进行比较。
您正在使用"等于"和"相同类型"比较进行比较。
GET 数据总是作为字符串发布(这就是它的工作原理),因此您可能正在根据字符串检查 int。切换到!=而不是!==可能会为您解决问题,或者您可以在比较中测试它之前做一些花哨的杂耍以掩盖自己。
检查它是否已设置,然后比较...
if (isset($_SESSION["user_id"]) && ($_SESSION["user_id"] !== $_GET["user_id"])){...