Мне кажется, вы лаете не то дерево. Вы не можете обнаружить, что кто-то «что-то» меняет. Все, что вы получаете, это запрос URL-адреса, и все. Вы, как правило, не знаете, откуда пришел этот запрос или кто предоставил URL-адрес; вам необходимо оценить запрос по существу.
Я предполагаю, что у вас есть конфиденциальные действия, которые происходят, когда кто-то посещает этот URL. И значение изменяет некоторую важную часть этого действия. Затем вам необходимо создать проверки и ограничения на стороне сервера, которые подтверждают, разрешено ли пользователю выполнять все, что он просит сделать. Вам нужно иметь достаточную информацию, хранящуюся на сервере, чтобы подтвердить, разрешено ли действие, которое пользователь собирается сделать, или нет. Вы не можете просто доверять информации в URL-адресе, потому что любой может вмешаться в нее.
Как это сделать конкретно в вашем случае не ясно, поскольку у меня нет конкретной идеи, что должно там происходить.
Да, вы могли бы. Я уверен, вы можете понять это. – h2ooooooo
Пожалуйста, не могли бы вы дать мне подсказку, может быть, я новичок в php – Rifki
Вообще Rifki, StackOverflow используется, чтобы отправлять примеры кода того, что вы пробовали, какие ошибки вы получаете, и попросить помощь в исправлении этих ошибок. Не для людей, чтобы написать код для вас. – Rottingham