我使用的是一个"编辑"按钮,它将用户重定向到更新页面,在那里他可以编辑他的业务数据。他的企业id出现在谷歌搜索栏上。这是我唯一能解决的方法,让他转向自己的事业。问题是,如果他只是重写搜索栏上的id,他可以修改任何人的数据。这是按钮:
<a href="update.php?id=<?php echo $record['id']; ?>" class="btn btn-succes" role="button">Edit</a>
if($_SESSION['id'] != $id){
header("Location: index.php");
}
在给定的代码中,您正在分配第30行。
$userid = $_SESSION['id'];
第32行。您正在检查$_SESSION['id']!=$_会话['id']还要确保您在$_SESSION['id']中获得了正确的值