0083实现图书管理系统的个人信息查询功能

上一课完成了公共书目录查询功能.

本课程是为了完成用户的个人信息查询功能.

首先，您需要编写一个函数供用户使用IC卡号和密码登录. 登录成功后，页面将显示用户信息，包括借阅历史列表和当前要支付的总借贷费用.

用户登录显示文件，user_login.php代码如下:

用户登录页面处理文件，user_login_do.php代码如下:

用户个人信息显示文件，user_index.php代码如下:

用户个人信息页面处理文件，user_index_do.php代码如下:

操作文件，entity.php代码修改如下:

浏览器访问公用书目录查询页面:

点击右上角的登录按钮:

然后输入用户的IC卡号，密码和验证码，然后单击“登录”按钮:

您可以查看用户的个人信息，有关要支付的贷款费用的信息以及用户的贷款历史.

至此，图书馆管理系统的所有功能已经完成，您可以根据以前的系统测试用例设计开始全面的功能测试.

薛师兄学习后发现以下问题:

1. Check_auth权限检查容易受到攻击

员工登录到后台后，不同的员工可以根据权限设置访问不同的菜单和页面，但是在check_auth.php中，他们仅检查他们是否具有权限，而不检查特定的页面权限. 这是一个漏洞. 员工登录后，可以直接访问页面URL来绕过权限限制.

例如，使用zhangsan帐户登录，Zhang San最初只有2个菜单权限图书管理系统登录页面，即“图书馆管理”和“库存管理”，但是如果zhangsan登录，则直接在浏览器中输入return_list.php. 直接访问地址您可以访问此页面，这是一个漏洞. 需要添加校验码.

修改计划:

首先按如下所示修改check_auth.php，检查每个页面的相应权限限制:

然后修改employee_list.php并移动$ top_menu_index = 1;代码从下面移到第一行图书管理系统登录页面，如下:

然后按照上述方法修改所有其他摘要和详细页面. 文件列表如下:

employee_detail.php

books_list.php

books_detail.php

stock_list.php

stock_detail.php

user_list.php

user_detail.php

borrow_list.php

return_list.php

fillcard_list.php

order_list.php

2. 存入新用户的存入订单，删除时不包含此订单，删除用户并删除该订单

按如下所示修改entity.php文件:

3. 应将已损坏的书的状态更改为已损坏，以防止再次将书放在架子上并借出，从而导致逻辑错误.

按如下所示修改entity.php文件:

4. 初始化清单和用户管理页面时，状态搜索条件的初始值应设置为“全部”.

按如下所示修改stock_list_do.php文件:

如下修改user_list_do.php文件:

返回搜狐了解更多

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-169283-1.html