Я понимаю, что это может быть ОЧЕНЬ неясный вопрос, но это сводит меня с ума, у меня есть 5 дополнительных символов, вставленных в URL-адрес во время навигации между страницами на моем сайте. (например, http://track.chhs.nsw.edu.au/UXTWP/userAccount.php?) UXTWP добавляется, и я не уверен, откуда, но он случайно нарушает навигацию.5 символов, добавленных в середине моего URL
Сайт размещен на goDaddy. Он содержит HTML CSS PHP JavaScript и mySQL. Все работало хорошо, пока я не добавил «исправление» в PHP, чтобы остановить потенциальный «взлом», который будет использовать идентификатор, передаваемый в URL-адресе, для переключения просматриваемого контента. Я не уверен, что это была проблема, но это было самое последнее изменение, прежде чем возникли ошибки.
это site Я также хотел разместить код на phpfiddle, но я не уверен, что добавить?
if(isset($_GET['a'])){
if(strpos($userRow['sID'], $_GET['a']) !== false) {
$_SESSION['student']=$_GET['a'];
$tempArray = db_select("SELECT * FROM student WHERE sID ='".$_SESSION['student']."'");
$studentRow = array_shift($tempArray);
$_SESSION['impactTool'] =$studentRow['impactAssToolID'];
$SName = $studentRow['sName'];
$SDOB = $studentRow['dob'];
$SFormDate = $studentRow['formDate'];
$prevInf = $studentRow['prevInfo'];
$famInf = $studentRow['famInfo'];
$contInf = $studentRow['contextInfo'];
$impactIDMsg = "?z=".$_SESSION['impactTool'];
$btnFlag = true;
}else{
header("Location:logout.php");
}
Намерение состоит в том, чтобы сбросить пользователя на экране входа в систему с помощью выхода из системы, если они пытаются получить доступ к детали студента, который не принадлежит им.
Заранее благодарю за предоставленную помощь.
ничего в коде при условии не изменяет URL –
у меня нет никакого кода, который непосредственно обращается к URL, кроме стандартной навигации с HTML теги и один PHP построен тег
'
' \t \t \t \t \t \t '< ? PHP Еогеасп ($ studentRow в $ Val) { ' \t \t \t \t \t \t' Еогеасп ($ $ Val, как ряд) { '\t \t \t \t \t \t 'echo '- ".$row['sName']."
«;?' \t \t \t \t \t \t '}' \t \t \t \t \t \t '}>' \t \t \t \t \t '
' – EduCoderсвой ваш код, добавив символы, так что я не знаю, как мы может помочь с его устранением –