我正在使用“编辑”按钮,该按钮将用户重定向到更新页面,在该页面上他可以编辑其业务数据。他的公司编号显示在Google搜索栏上。那是我可以解决的唯一将他重新定向到自己的公司的方法。问题是,如果他只是重写搜索栏上的ID,他就可以修改任何人的数据。这是按钮:
<a href="update.php?id=<?php echo $record['id']; ?>" class="btn btn-succes" role="button">Edit</a>
if($_SESSION['id'] != $id){
header("Location: index.php");
}
在给定的代码中,您正在分配在第30行。
$userid = $_SESSION['id'];
所以在第32行。您正在检查$ _SESSION ['id']!= $ _SESSION ['id']另外,请确保您在$ _SESSION ['id']
中获得了正确的值