使用GET方法php

Question

我现在尝试制作管理面板，并且需要添加3节：

1. 编辑帖子
2. Remowe员额
3. 加桩

在文件admin.php中，我使用sections，但我不知道如何分离这三个部分。我想要使用这个方法在页面admin.php中做了3节：

1. /admin.php?id=edit
2. /admin.php?id=remove
3. /admin.php?id=add

我想问你做这个决定是正确的吗？

Answer 1

我将以这样的方式构造代码，以便从单个安全基类继承我的每个管理页面。所有子类都可以在功能上实现他们所需要的东西，这样您就不会有一个巨大的文件，而且从安全的角度来看，它们都可以很容易地维护。然后，您进入系统的主要入口点可以是一个admin.php页面，它使用简单的switch语句或其他方法来路由请求，根据您的http调用正确的类和方法。

Answer 2

这是正确的，即使使用POST是推荐的，因为它是有点难玩新手黑客。此外，请确保您检查用户有权访问危险的部分，如“编辑”和“删除”。

另外，作为一项安全建议，您应该将admin.php文件的名称更改为一些不易找到的内容:任何潜在的黑客都有自动工具来尝试使用最知名的管理部分名称来尝试进入。如果名称是唯一的，它将增加一个困难，甚至试图打破它。

Answer 3

你的回答是，“但我不知道如何区分这三个部分”：

if(isset($_GET['id'])){
    switch($_GET['id']){
        case 'add':
            //your code
        break;
        case 'edit':
            //your code
        break;
        case 'delete':
            //your code
        break;
        default:
            //your code if some one pass anything else add/edit/remove
    }
}

我在代码中使用相同的方式，没有问题，但是您应该检查代码安全性。

如果我错了就纠正我