27
4
Một vài ngày trước, tôi đã bắt đầu triển khai một tính năng bảo mật đơn giản trong dự án của mình để ngăn người dùng xem những khách hàng mà người dùng khác đã thêm vào cơ sở dữ liệu. Khi làm điều này, tôi cảm thấy bối rối vì nhận ra rằng các toán tử logic tiêu chuẩn hoạt động theo một cách kỳ lạ.
Đây là mã ban đầu tôi đã viết:
Trung tâm cá nhân
Điều phát hành
từ bỏif($current_user_id != $session_user_id || access_level($session_user_id) != 3) {
header('Vị trí: logout.php');
ra();
}
Điều này có nghĩa là nếu bạn cố gắng xem một khách hàng lưu trữ mà bạn không sở hữu hoặc cấp truy cập của bạn không phải là 3 (Quản trị viên), thì bạn sẽ bị đăng xuất. Nó sẽ hoạt động theo điều này:
http://www.w3schools.com/php/php_operators.asp
họ nói || có nghĩa là "đúng nếu điều kiện 1 hoặc điều kiện 2 là đúng", vì vậy nếu bất kỳ điều kiện nào không thất bại thì điều kiện đó sẽ cho phép truy cập. Tất nhiên là không, tập lệnh hoạt động như thể chỉ có điều kiện đầu tiên được viết, có nghĩa là nếu bạn là quản trị viên, cấp truy cập của bạn là 3 và bạn đang xem thứ gì đó không phải ứng dụng khách của mình - bạn sẽ vẫn đăng xuất.
Đây là sửa đổi nhỏ đã bắt đầu hoạt động:
if($current_user_id != $session_user_id && access_level($session_user_id) != 3) {
header('Vị trí: logout.php');
ra();
}
chuyển sang && Sau đó, nó có nghĩa là "đúng nếu điều kiện 1 và điều kiện 2 đều đúng", nó bắt đầu hoạt động tốt, điều đó có nghĩa là bạn có thể không phải là chủ sở hữu của khách hàng nhưng nếu bạn là quản trị viên, bạn sẽ được phép truy cập chứ không phải đăng xuất.
Tôi e rằng sự hiểu biết của tôi ở điểm này đã ngược lại, có ai có thể giải thích tại sao nó có vẻ phi logic không? Chính xác thì nó hoạt động như thế nào? Cảm ơn bạn trước.
câu trả lời hay nhất
Logic của bạn là người dùng sẽ được phép truy cập nếu:
Theo logic này, bạn có thể xây dựng câu lệnh này:
if( $user == $owner || access_level($user) == 3) {
// cho phép truy cập
}
Nhưng bạn đang sử dụng vị trí tiêu cực tức là. Nếu họ không phải là chủ sở hữu cũng như quản trị viên thì không được phép truy cập. Điều này có nghĩa là bạn phải phủ định toàn bộ nếu như tuyên bố.
Kiểm tra || Và && Bảng chân lý của:
ABA||B A&&B
0 0 0 0
0 1 1 0
1 0 1 0
1 1 1 1
Từ đây có thể thấy rằng để có đượcA||BTừ trái nghĩa với , chúng ta cần!A && !B:
AB !A !BA||B !A&&!B
0 0 1 1 0 1
0 1 1 0 1 0
1 0 0 1 1 0
1 1 0 0 1 0
Vì vậy, để viết mã này, bạn cần làm như sau:
if( !($user == $owner) && !(access_level($user) == 3) ) { /* từ chối quyền truy cập */ }
Tất nhiên nó có thể được viết là:
if( $user != $owner && access_level($user) != 3) { /* từ chối quyền truy cập */ }
Về các toán tử logic PHP "&&" và "||" khi xây dựng các hàm an toàn đơn giản, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/18581507/
27
4
0
Khi tôi cố tải thư viện Raster, tôi gặp lỗi sau: Lỗi: Tải gói hoặc không gian tên không thành công cho 'raster' in inDL(x, as.logic(local), as.logic(now), ...) : không thể tải
Khi tôi cố tải thư viện Raster, tôi gặp lỗi sau: Lỗi: Tải gói hoặc không gian tên không thành công cho 'raster' in inDL(x, as.logic(local), as.logic(now), ...) : không thể tải
Nhìn vào phần trợ giúp about_Comparison_Operators của PowerShell, tôi hiểu điều này: PS C:\> $false,$false -eq $true PS C
Tôi vừa sửa đổi mã cũ và bây giờ dường như không có gì hoạt động. Bạn có thể vui lòng hướng dẫn tôi nơi tôi đang đi sai. Một số tính năng không hoạt động là: Trước đây, tiêu điểm luôn nằm ở trường nhập liệu duy nhất trên màn hình. (Bây giờ nó không hoạt động) và điều kiện if else trong mã cũng không hoạt động. TRÊN
Vui lòng giúp tôi tìm giải pháp bằng cách sử dụng javascript đơn giản (Tôi không thể sử dụng các khung bên ngoài). Ngoài ra, bộ chọn CSS :hover không phù hợp để triển khai trong thế giới thực. Sự kiện đã đăng ký xảy ra để đặt tất cả các cuộc gọi đến mục mảng sự kiện đã đăng ký cuối cùng.
Tôi muốn tạo một phần mềm để lập kế hoạch các tuyến xe buýt (và lượng hành khách tối ưu) để vận chuyển trẻ em khuyết tật. Những xe buýt này có các thông số kỹ thuật sau: m chỗ ngồi (tối đa 7 - do tài xế và phụ xe) o "ghế" xe lăn (tối đa 4) sức chịu tải tối đa cố định
Có ai có thể giúp tôi được không? Có vẻ như logic for của tôi hoàn toàn không hoạt động vì nó liên tục trả về thời gian bắt đầu của tôi lúc 12:00 sáng Đây là mã của tôi Sub forlogic() Dim i As Single Dim t
Tôi đang cố gắng thiết lập logic HOẶC giữa hai bộ lọc bộ cắt. Cả hai bộ cắt đều từ cùng một tập dữ liệu. Dưới đây là thông tin chi tiết hơn: Bảng nguồn của tôi: Trực quan với bộ cắt: Mục tiêu của tôi là nếu tôi chọn bất kỳ giá trị nào từ bộ cắt 1 và bộ cắt 2, hình ảnh của tôi
Tôi có câu lệnh C sau: int res = x & (x ^ y); Có cách nào để làm điều tương tự nhưng chỉ sử dụng x và y mỗi lần không? Ví dụ: x | (~x & y) == x y Câu trả lời tốt nhất là có, bằng cách mở rộng xo
Tôi đang tạo Ứng dụng Azure Logic để thêm tệp Sharepoint mới vào Azure Blob. Sharepoint được điều hành bởi công ty của tôi và tôi đã đăng nhập bằng thông tin xác thực của mình để tạo Sharepoint cho Ứng dụng Logic
Tôi có một câu hỏi yêu cầu tổng hợp tổng các biểu thức tích đơn giản nhất cho một hàm nhất định. Về cơ bản, hàm này là 1 nếu AB == CD, nếu không thì là 0 và kết quả là: (!A && !B && !C && !D) ||
Tôi đang cố gắng xác định xem liệu có thể tính tổng của hai số nguyên 32 bit mà không bị tràn hay không, trong khi chỉ sử dụng một số toán tử bitwise nhất định và các số khác. Do đó, đoạn mã sau sẽ trả về 1 nếu các số nguyên x và y có thể được thêm vào mà không bị tràn và 0 nếu ngược lại. ((((
Đâu là cách hay để xử lý logic nghiệp vụ phức tạp mà thoạt nhìn đòi hỏi nhiều câu lệnh if lồng nhau? Ví dụ: phiếu giảm giá. Khả năng: 1a) Siêu giảm giá1b) Giảm giá phần trăm2a) Giảm giá thông thường2b) Giảm giá lũy tiến3a) Yêu cầu quyền truy cập vào phiếu giảm giá3b) Không bắt buộc
Giả sử tôi có một mảng các đối tượng "số" chứa số nguyên "startNo" và số nguyên "endNo". Có thể có nhiều "số" trong mảng và tôi muốn có một mảng mới chứa các đối tượng đã sửa đổi, chỉ có các phạm vi không chồng chéo. Ví dụ: nếu mảng có:
Tôi đang gặp khó khăn với vấn đề này. Tôi đang sử dụng JavaScript. Tôi có một vùng văn bản phát hiện đầu vào @ và lưu trữ vị trí của nó trong một mảng. var input = "@a @b @c" //textarea var
Theo mặc định IN sử dụng logic cơ bản OR. Có cách nào để sử dụng VÀ logic cơ bản trong một phạm vi không. Ví dụ: truy vấn sau SELECT ItemId,CategoryID FROM ItemCategories WHERE Ca
Tôi muốn thêm lớp phủ khi bạn di chuột qua hình ảnh trang web. Tôi đã triển khai tính năng này ở đây và nó hoạt động tốt http://jsfiddle.net/stujLbjh/ Đây là mã js: var divs = document.query
Câu hỏi này đã có câu trả lời ở đây: Cái nào nhanh hơn: x>2 nhanh hơn x>>31? Nói cách khác, sar x, 2 có nhanh hơn sar x, 31 không? Tôi đã thực hiện một số thử nghiệm đơn giản và chúng dường như có cùng tốc độ
Tôi có tiêu chí grailsQuery và ở đây tôi kiểm tra lại logic OR bằng một biến trạng thái như thế này: hoặc { eq("status", Status.ONE) eq("status",
Tôi có tiêu chí grailsQuery và ở đây tôi kiểm tra lại logic OR bằng một biến trạng thái như thế này: hoặc { eq("status", Status.ONE) eq("status",
Tôi là một lập trình viên xuất sắc, rất giỏi!