Рассмотрят демо URL, как это: www.example.com/act/yes user_id = 125Сравнить получить значение с одним из значения полей из базы данных
Я знаю, что хакер или другие будут пытаться изменить значение цифры в url.
Вопрос: как мы можем сравнить, чтобы получить значение из url с одним из значений поля на странице yes (www.example.com/act/yes), чтобы в PHP отображались только записи с этим значением get?
Я попробовал это, если условие
if($_GET['user_id'] == $result[0]->user_id)
{
show db values
}
else
{
show nothing
}
$result= $this->model->edityes($_GET['user_id']);
где
$ результат будет содержать массив, содержащий все данные поля, содержащие идентификаторы $ _GET [ 'user_id'].
Не совсем понятно ... Где применяется и то, что возвращает '$ Result = $ this-> модели-> edityes ($ _ GET [ 'user_id']);' – zeflex
@ zeflex, я ставлю значение полученной как $ _GET ['user_id'] (здесь 125) в качестве аргумента для функции модели, которая принесет всю запись с идентификатором 125. –
В этом случае, почему вы используете инструкцию if, такую как ваша. Почему бы вам не сравнить, если у вас есть $ result, когда вы отправляете $ _GET ['user_id'] в модель. Если $ results возвращает false, то ничего не показывать. – zeflex