(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(六)

最新推荐文章于 2022-05-04 16:48:16 发布
最新推荐文章于 2022-05-04 16:48:16 发布
阅读量216 收藏
点赞数 1
分类专栏: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38089153/article/details/85204912
版权
web 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
php
5 篇文章 1 订阅
订阅专栏

(6)用户删除留言和评论、root用户管理管理员列表实现

对于一个数据库应用系统来说,增删改查功能是最基本且必需的,而在数据的删除方面也比较容易出现越权删除的问题,这就要求我们要在权限的划分与查询上做到性质,不能出现非本用户留言删除,无关评论删除,非root用户删除管理员等问题。
1.用户删除本用户留言

messagelist表的结构

/*查找数据库中属于登录用户的留言viewownmessage.php*/
$q = "select *from messagelist where username =  \"".$_SESSION['username']."\"  order by id";//设置查询指令
        $result = mysql_query($q);//执行查询
        if($result)
        {
            while($row = mysql_fetch_assoc($result)){
                echo "<tr><td> <a href=\"ViewOwnMessage_detail.php?id=".$row['id']."\">".$row['title']."</a></td><td>".$row["lastdate"]."</td></tr>";
            }
        }
        else{
            echo "没有文章";
        }
/*viewownmessage_deail.php*/
 $_SESSION['id']=$_GET['id'];
        $q = "select MSG from messagelist where id =  \"".$_SESSION['id']."\" ";//设置查询指令
        $result = mysql_query($q);//执行查询
        if($row = mysql_fetch_assoc($result)){
            echo "<tr><td>".$row["MSG"]."</td><td> <a href=\"delete.php?id=".@$row['id']."\">删除</a></td></tr>";
        }

删除实现

/*delete.php*/
$id=$_GET['id'];
    $sql="delete from messagelist where id = $id";
    $que=mysql_query($sql);
if($que&& $_SESSION['class']==1){
    echo"<script>alert('删除成功,返回首页');location.href='adminpage.php';</script>";
}
else if ($que&& $_SESSION['class']==0){
    echo"<script>alert('删除成功,返回首页');location.href='firstpage.php';</script>";
}
else{
    echo "<script>alert('删除失败')</script>";
    exit;
}

2.用户删除自己留言下的评论和自己发表的评论

可删除的评论分为两种,一种是自己发表的评论,另一种是别人在自己的留言下发表的评论。这样就要求评论表的结构不仅要有发表者的信息,还要有被评论者的信息,这样就可以查找到自己收到的评论的集合和自己发表的评论的集合。

/*查找收到的评论viewGotcomments.php*/ 
$q = "select * from comments where comment_for =\"".$_SESSION['username']."\" ";//设置查询指令
        $result = mysql_query($q);//执行查询
        while($row = mysql_fetch_assoc($result)) {
            echo "<tr><td>".$row["comment_name"]."</td><td>".$row["comment_msg"]."</td><td>".$row["lastdate"]."</td><td> <a href=\"deletecomments.php?id=".@$row["id"]."\">删除</a></td></tr>";
        }
/*查看自己发表的评论viewOwnMessage.php*/ 
$q = "select * from comments where comment_name =\"".$_SESSION['username']."\" ";//设置查询指令
        $result = mysql_query($q);//执行查询
        while($row = mysql_fetch_assoc($result)) {
            echo "<tr><td>".$row["comment_for"]."</td><td>".$row["comment_msg"]."</td><td>".$row["lastdate"]."</td><td> <a href=\"deletecomments.php?id=".@$row["id"]."\">删除</a></td></tr>";
        }

删除操作:

/*deletecomments.php*/
$id=$_GET['id'];
$sql="delete from comments where id = $id";
$que=mysql_query($sql);
if($que&& $_SESSION['class']==1){
    echo"<script>alert('删除成功,返回首页');location.href='adminpage.php';</script>";
}
else if ($que&& $_SESSION['class']==0){
    echo"<script>alert('删除成功,返回首页');location.href='firstpage.php';</script>";
}else{
    echo "<script>alert('删除失败')</script>";
    exit;
}

3.root用户管理管理员列表(添加和删除)

该功能主要是为了实现管理员变动所对应的管理员列表的更改

管理员添加

/*前端,管理员的添加*/
<form action="checkaddadmin.php" method="post" >
    管理员名称 :<input type="text" name="username"/><font size="2" face="arial" color="red">*只允许数字、字母和下划线</font>
    <br/>
    密&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;码&nbsp;&nbsp;&nbsp;:<input type="password" name="password"/><font size="2" face="arial" color="red">*长度不少于8位且只允许数字、字母和下划线</font>
    <br/>
    确认密码&nbsp;&nbsp;&nbsp;&nbsp;:<input type="password" name="confirm"/>
    <br/>
    <input type="Submit" name="Submit" value="添加"/>
    <br/>
    <a href = "adminfirst.php">返回上一页</a>
</form>
/*后端,checkaddadmin.php*/
$sql_insert = "insert into memberlist(username,password,class) values('$user','$psw',1)";
                $res_insert = mysql_query($sql_insert);
                //$num_insert = mysql_num_rows($res_insert);
                if($res_insert)
                {
                    echo"<script>alert('添加成功');location.href='adminfirst.php';</script>";
                    exit(0);

                }
                else
                {
                    echo "<script>alert('系统繁忙,请稍候!'); history.go(-1);</script>";
                }

删除管理员:

/*查找管理员,deleteadmin.php*/
 $q = "select * from memberlist where class = 1";//设置查询指令
        $result = mysql_query($q);//执行查询
        while($row = mysql_fetch_assoc($result)){
            echo "<tr><td>".$row["username"]."</td><td>".$row["lastdate"]."</td> <td> <a href=\"deleteadmin.php?id=".$row['id']."\">删除</a></td></tr>";
        }
/*删除的实现,deleteadmin.php*/
$id=$_GET['id'];
$sql="delete from memberlist where id = $id";
$que=mysql_query($sql);
if($que){
    echo"<script>alert('删除成功,返回列表');location.href='admindelete.php';</script>";
}else{
    echo "<script>alert('删除失败')</script>";
    exit;
}
ti0n_cy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(一)
TIANCY的博客
11-10 390
(一)工具安装与开发环境的搭建   1.搭建web开发环境和平台 本次网站的搭建采用mysql作为数据库储存数据,服务器采用apache服务器,开发语言采用较为简单的php语言;工具上采用使用较为简便的集成开发工具phpstudy和phpstorm。 1.1 phpstudy安装与配置 1.1.1下载phpstudy 进入phpstudy官网点击自己需要的版本进行下载 1.1.2 安...
基于PHP+PhpStorm+MYSQL+肉萌萌植物网站设计与实现
DMKF_675487460的博客
10-31 406
近年来,ERP在当今这个信息化的时代当中已经发生了革命性的变化,伴随着消费者的升级,当前社会中,网上购物已经成为人们的一种生活习惯,而今作业主流消费的群体便是80、90,因此,商业模式的发展也促进了电子商务业的快速发展,网上交易成为当前大众的消费习惯,逐渐从基本的衣食需求延伸至追求品质的个性需求。与此同时,使得绿植电商市场迅速崛起。在当前数百亿级的新兴消费市场,网上销售绿植代替了传统了市场实体销售模式,入驻的商家是越来越多。绿植在线销售的竞争力也越来越强。
基于phpStorm+MySql开发的简易二手房交易网站
06-13
使用php、html、JavaScript开发的一个简单二手房交易网站,能实现简单的登录、注册、留言、管理员登录、查看留言、房源搜索、新闻发布功能,有简单的前后台。可以作为大学的课程设计而使用。
php实现简单论坛网站(留言板:phpstudy+phpstorm
11-10
此程序作为web安全测试项目,完成了一个web 网站搭建的基本要求,并在网站安全性上作了进一步防护,对一些常见的web安全问题均进行了考虑。
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(四)
TIANCY的博客
11-13 237
(四)网站首页显示与用户留言实现过程 该网站的首页设计较为简单,主要向用户显示留言内容和必需的登录、注册、注销、查看主页按钮,游客模式下只能查看留言内容,登录后可以查看个人主页和更多信息,例如评论等。(如何进行判断是否登录以后会提到) 1.首页设计 &lt;script language="JavaScript"&gt; window.history.forward(1); ...
渗透测试学习目录
liupc的学习笔记
05-04 3327
1. 行业术语扫盲 2. 3.
Java全栈工程实践
ITTechnologyHome
04-12 3947
Java全栈工程实践
搭建PHP开发环境与微信公众平台接入
# 1.... ... 在软件开发过程中,搭建合适的开发环境对于提高开发...- 保证程序的稳定性和安全性。 ## 1.2 PHP开发环境的基本组成 PHP开发环境通常包括以下基本组成: - PHP解释器:负责解释执行PHP代码的工具; - Web服务
编程之法-C语言应用开发与工程实践-C语言概述
ITTechnologyHome
04-12 3867
编程之法-C语言应用开发与工程实践-C语言概述
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(三)
TIANCY的博客
11-12 385
(三)注册与登录背后的故事——注册与登录检测 1.输入检测 test_input()函数 function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data,ENT_QUOTES); return $data...
phpstorm远程调试基于swoole的hyperf框架.docx
07-31
新增了官方推荐的yasd调试工具,将使用过程中的坑全部记录下来 phpstorm 远程调试基于swoole扩展开发的swoft,easyswoole,hyperf等框架 必须部署在linux环境下的代码库 并且给与了 利用virtualbox 来安装虚拟机,以及使用虚拟机的共享文件夹机制,来达到同步开发的方式方法,即在windows下面进行开发,在linux环境调试和运行,却不用来回切换,拉取代码,一旦代码测试ok,就可以直接上传git,此外,在centos环境下,直接使用composer安装库,也不会因为composer自动检测swoole没有安装而不能装库的麻烦,创造了一个极其简单的swoole开发环境
使用phpstorm和xdebug实现远程调试的方法
10-23
vs的断点调试功能很强大有木有,能查看所有变量有木有。php调试很麻烦有木有,echo,var_dump写得你想吐了有木有。想体验一下ide调试的快感吗?那就来使用xdebug吧
使用PhpStorm将网页部署在局域网上
lying_byr的博客
07-31 2094
在工具栏的Run中选择Edit Configurations编辑配置。 点击加号选择PHP Built-in Web Server 设置一个端口号,尽量是1024以上的。   查看自己的ip地址 在配置中填入 确认后防火墙可能会提示,同意即可。 选择运行刚才配置的server 在网址:端口的基础上,加上相对路径,即可访问文件。     之前te...
phpstorm 报错 Access denied for user 'root'@'localhost' (using password: YES) 解决方法
肖的博客
10-04 1148
打开my.ini文件,在文件的最后添加一行 skip-grant-tables ,保存文件,再重启MySQL服务 在 cmd 中进入MySQL的bin目录 C:\Users\Administrator&gt;d: D:\&gt;cd D:\wamp64\bin\mysql\mysql5.7.14\bin D:\wamp64\bin\mysql\mysql5.7.14\bin&gt; 输入m...
php开发神器phpstorm调教
苏程宽的博客
05-28 572
界面风格设定 快捷键 crtl+alt+s 快捷键,快速打开设定菜单 安装插件 Material Theme ui 安装完以后 可以选择一款自己喜欢的样式 接下来 你如果发现字体较小 可以进行字体的设置 定制使用快捷键开发 全屏方式 以这个为例,搜索命令,比如搜素enter full screen 为其设置快捷键 自定义几个常用的快捷键 Database ALt+d 可以使用解除锁定...
phpstorm破解网站验证码
FAFAX的博客
05-05 784
每次找网站,虽然很容易,但是我还是像个老年人一样摸索,无语,直接写在这里帮助节省时间 网址:http://idea.lanyus.com/
PHP验证登录用户名和密码
热门推荐
十年磨一剑,霜刃未曾试!
03-12 11万+
登录页面 login.html 负责收集用户填写的登录信息   &lt;html&gt; &lt;head&gt;用户登录&lt;/head&gt; &lt;form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)"&gt; &lt
基于springboot大学生智能消费记账系统的设计与实现.docx
最新发布
09-06
基于springboot大学生智能消费记账系统的设计与实现.docx
PhpStorm+PhpStudy开发环境搭建详解
安装PhpStorm非常简单,只需要从官方网站下载安装包并按照提示安装即可。 在安装完成后,我们需要配置PhpStorm的Interpreter,Interpreter是PhpStormPHP引擎之间的桥梁,我们需要配置Interpreter来使PhpStorm能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值