本教程旨在指导开发者如何在php web应用中安全地实现用户专属数据编辑和删除功能。核心策略是结合会话管理、前端显示控制和严格的后端数据验证。通过在用户登录后将其id存储于会话中,并在显示数据时根据该id过滤操作链接,同时在处理编辑和删除请求时进行二次验证,确保用户只能操作其拥有的数据,从而有效防止未授权访问和数据篡改。
在开发Web应用程序时,确保用户只能访问和修改他们自己的数据是一项基本而关键的安全要求。本文将详细介绍如何在PHP环境中,通过会话管理、前端界面控制和后端逻辑验证,实现这一目标。
所有用户专属操作的基础是准确识别当前登录的用户。在用户成功登录后,应将其唯一标识符(例如数据库中的用户ID)存储到会话中。
在 plogin.php 页面中,用户成功验证密码后,已经将用户ID存储在 $_SESSION['id'] 中,这是非常好的实践:
// ... (plogin.php 现有代码) ...
if(password_verify($password, $hashed_password)){
session_start(); // 确保会话已启动
$_SESSION["loggedin"] = true;
$_SESSION["id"] = $id; // 存储用户ID
$_SESSION["username"] = $username;
header("location: allcontacts.php");
}
// ...在需要进行用户身份验证的页面(如 allcontacts.php, edit.php, delete.php),首先要启动会话并检查用户是否已登录,并获取其用户ID:
立即学习“PHP免费学习笔记(深入)”;
<?php
// Initialize the session
session_start();
// Check if the user is already logged in, if not, redirect to login page
if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){
header("location: plogin.php");
exit;
}
// Get the logged-in user's ID
$loggedInUserId = $_SESSION['id'];
// ... 后续页面逻辑 ...
?>为了提升用户体验并初步限制操作,可以在数据列表页面(如 allcontacts.php)中,仅为当前登录用户的记录显示“编辑”和“删除”链接。这是一种视觉上的限制,并非最终的安全保障。
修改 allcontacts.php 中的表格渲染逻辑:
<?php
// ... (allcontacts.php 顶部,确保已包含会话初始化和 $loggedInUserId 获取) ...
include "pconfig.php"; // Using database connection file here
$records = mysqli_query($link,"select * from users"); // fetch data from database
?>
<html>
<head>
<title>Display all records from Database</title>
<link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css">
<style>
body{ font: 14px sans-serif; }
.wrapper{ width: 360px; padding: 20px; }
</style>
</head>
<body>
<h2>Users</h2>
<table border="2" class="table table-bordered">
<thead>
<tr>
<td>Sr.No.</td>
<td>Full Name</td>
<td>Password</td>
<td>Edit</td>
<td>Delete</td>
</tr>
</thead>
<tbody>
<?php
while($data = mysqli_fetch_array($records))
{
?>
<tr>
<td><?php echo $data['id']; ?></td>
<td><?php echo htmlspecialchars($data['username']); ?></td>
<td><?php echo htmlspecialchars($data['password']); ?></td> <!-- 注意:这里不应直接显示哈希密码 -->
<?php if($loggedInUserId && $loggedInUserId == $data['id']) { ?>
<td><a href="edit.php?id=<?php echo $data['id']; ?>" class="btn btn-sm btn-primary">Edit</a></td>
<td><a href="delete.php?id=<?php echo $data['id']; ?>" class="btn btn-sm btn-danger">Delete</a></td>
<?php } else { ?>
<td></td>
<td></td>
<?php } ?>
</tr>
<?php
}
?>
</tbody>
</table>
<p><a href="logout.php" class="btn btn-warning">Sign Out of Your Account</a></p>
</body>
</html>
<?php
mysqli_close($link); // Close connection
?>注意事项:
前端的链接控制只是第一道防线,真正的安全保障必须在服务器端实现。当用户尝试访问 edit.php 或 delete.php 时,即使他们通过某种方式构造了URL,后端也必须验证他们是否有权操作指定ID的数据。
修改 delete.php 以验证 GET 请求中的 id 是否与当前登录用户的 id 匹配:
<?php
// Initialize the session and get logged-in user ID
session_start();
// Check if the user is logged in
if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){
header("location: plogin.php");
exit;
}
$loggedInUserId = $_SESSION['id'];
include "pconfig.php"; // Using database connection file here
// Check if 'id' parameter is present in the URL
if(isset($_GET['id']) && !empty(trim($_GET['id']))){
$recordIdToDelete = trim($_GET['id']);
// Validate that the ID is an integer to prevent SQL injection attempts
if (!is_numeric($recordIdToDelete)) {
echo "Error: Invalid record ID.";
mysqli_close($link);
exit;
}
// Crucial security check: Only allow deletion if the record ID matches the logged-in user's ID
if ($recordIdToDelete == $loggedInUserId) {
// Prepare a delete statement
$sql = "DELETE FROM users WHERE id = ?";
if($stmt = mysqli_prepare($link, $sql)){
// Bind variables to the prepared statement as parameters
mysqli_stmt_bind_param($stmt, "i", $param_id);
// Set parameters
$param_id = $recordIdToDelete;
// Attempt to execute the prepared statement
if(mysqli_stmt_execute($stmt)){
echo "Record deleted successfully.";
header("location: allcontacts.php"); // Redirect to all records page
exit;
} else{
echo "Oops! Something went wrong. Please try again later.";
}
// Close statement
mysqli_stmt_close($stmt);
} else {
echo "Error preparing statement.";
}
} else {
echo "Error: You are not authorized to delete this record.";
}
} else {
echo "Error: No record ID specified.";
}
mysqli_close($link); // Close connection
?>edit.php 页面也应遵循相同的安全原则。在加载待编辑数据和处理表单提交时,都必须验证当前登录用户是否有权修改该记录。
加载数据时:
<?php
// ... (edit.php 顶部,确保已包含会话初始化和 $loggedInUserId 获取) ...
// Check if 'id' parameter is present in the URL
if(isset($_GET['id']) && !empty(trim($_GET['id']))){
$recordIdToEdit = trim($_GET['id']);
if (!is_numeric($recordIdToEdit)) {
// Handle invalid ID
header("location: error.php"); // Or display error
exit;
}
// Crucial security check: Only allow editing if the record ID matches the logged-in user's ID
if ($recordIdToEdit == $loggedInUserId) {
// Fetch the user's data from the database using $recordIdToEdit
// ... (使用预处理语句查询数据) ...
// if data found, populate form fields
} else {
// User is not authorized to edit this record
header("location: unauthorized.php"); // Or display error
exit;
}
} else {
// No ID provided
header("location: error.php");
exit;
}
// ...
?>处理表单提交时: 当用户提交编辑表单时,除了验证表单数据外,还需要再次验证隐藏字段中的用户ID是否与当前登录用户的ID一致。
<?php
// ... (edit.php 顶部,确保已包含会话初始化和 $loggedInUserId 获取) ...
if($_SERVER["REQUEST_METHOD"] == "POST"){
// Get the ID from the hidden input field
$submittedId = $_POST['id']; // Assuming you have a hidden input field for ID in your form
if (!is_numeric($submittedId)) {
// Handle invalid ID
// ...
exit;
}
// Crucial security check: Only allow update if the submitted ID matches the logged-in user's ID
if ($submittedId == $loggedInUserId) {
// Proceed with updating the database using prepared statements
// ...
// Example: UPDATE users SET username = ?, password = ? WHERE id = ?
// Bind parameters: $param_username, $param_password, $submittedId
// ...
} else {
// User is not authorized to update this record
header("location: unauthorized.php");
exit;
}
}
// ...
?>在数据库设计中,为避免歧义,建议使用更具描述性的列名,而不是泛泛的“id”。例如,在 users 表中,用户的主键可以命名为 user_id。当涉及到关联表时,这种命名方式能更好地体现字段的归属。例如,如果有一个 posts 表,其中包含发帖用户的ID,可以命名为 author_user_id,而不是简单的 user_id,从而清晰地区分 posts 表的主键和外键。
实现用户专属数据操作的安全性是一个多层面的任务:
通过遵循这些原则,您可以构建一个既功能完善又安全可靠的Web应用程序。
以上就是PHP Web应用中实现用户专属数据编辑与删除的安全实践的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
603
收藏
