Bymas | GET

VarrkaN (18.06.2015 в 20:17)
BLOOD, с ума сошёл доверять пользователю работу по ID из $_GET? Выборка из БД есть? Добавь туда ID пользователя и по нему работает пусть, в крайнем случае в $_SESSION загони его ID, но не гет и пост...

В таблице users есть (как всегда колонка id) ,и в скрипте нужно как то с файла в файл передавать безопасно ID))Куда добавить айди пользователя?

BLOOD (18.06.2015 в 20:19)
Kaito (18.06.2015 в 20:17)
BLOOD,
http://my.kamix.tk/
Только у меня замена строки происходит:)

:) А кода примера не найдется?

Спасибо)

Ядро для аниме обзоров. Есть в моих файлах

Kaito (18.06.2015 в 20:24)
BLOOD (18.06.2015 в 20:19)
Kaito (18.06.2015 в 20:17)
BLOOD,
http://my.kamix.tk/
Только у меня замена строки происходит:)

:) А кода примера не найдется?

Спасибо)

Ядро для аниме обзоров. Есть в моих файлах

Ясно,спасибо посмотрю)

BLOOD (18.06.2015 в 20:06)
Возможно ли сделать запрет,когда передаем айди например:
сайт/файл.php?id=4
Что бы пользователь не мог сменить через браузер айди в адресной строке)

можно, нужно GET метод заменить на метод POST

<form action="файл.php" method="POST" name="forma1">
<input name="id" type="hidden" value="4">
</form>

<a href="тут можно писать, что угодно" OnClick="forma1.submit();return false;">Ссылка</a>
________
посл. ред. 18.06.2015 в 20:30; всего 1 раз(а); by Вилы_Выкидные

BLOOD (18.06.2015 в 20:23)
VarrkaN (18.06.2015 в 20:17)
BLOOD, с ума сошёл доверять пользователю работу по ID из $_GET? Выборка из БД есть? Добавь туда ID пользователя и по нему работает пусть, в крайнем случае в $_SESSION загони его ID, но не гет и пост...

В таблице users есть (как всегда колонка id) ,и в скрипте нужно как то с файла в файл передавать безопасно ID))Куда добавить айди пользователя?

$id = intval($_GET['id']);
вся безопасность.

Kaito (18.06.2015 в 20:12)
Нужны переходы на js без замены адресной строки:) тогда будет везде главная:)

ajax тоже можно подделать

Вилы_Выкидные (18.06.2015 в 20:30)
BLOOD (18.06.2015 в 20:06)
Возможно ли сделать запрет,когда передаем айди например:
сайт/файл.php?id=4
Что бы пользователь не мог сменить через браузер айди в адресной строке)

можно, нужно GET метод заменить на метод POST

<form action="файл.php" method="POST" name="forma1">
<input name="id" type="hidden" value="4">
</form>

<a href="тут можно писать, что угодно" OnClick="forma1.submit();return false;">Ссылка</a>

а что помешает исправить форму?

Rabbyte (18.06.2015 в 20:30)
BLOOD (18.06.2015 в 20:23)
VarrkaN (18.06.2015 в 20:17)
BLOOD, с ума сошёл доверять пользователю работу по ID из $_GET? Выборка из БД есть? Добавь туда ID пользователя и по нему работает пусть, в крайнем случае в $_SESSION загони его ID, но не гет и пост...

В таблице users есть (как всегда колонка id) ,и в скрипте нужно как то с файла в файл передавать безопасно ID))Куда добавить айди пользователя?

$id = intval($_GET['id']);
вся безопасность.

и что? в адресной строке будет такая вот х*йня

http://site.php?id=4

Dark_AKC (18.06.2015 в 20:32)
Kaito (18.06.2015 в 20:12)
Нужны переходы на js без замены адресной строки:) тогда будет везде главная:)

ajax тоже можно подделать

Впринципе да:) но если никто не будет вкурсе какой там адрес?

BLOOD (18.06.2015 в 20:14)
shadrvlad (18.06.2015 в 20:07)
это запретить нельзя, но можно не принимать просто значения кроме определенного и все

Ну у меня такой скрипт я передаю id допустим в файл test.php,и принимаю evo там, и получается сайт/test.php?id=4 и в том файле исполняю действия над пользователем под айди 4,если пользователь сменит айди на 5 то будет исполнять над тем пользователем...Что можно замутить?

if($user['id']!=$_GET['id']){
?>
Некуй тут тебе делать хацкер типа
<?
exit();
}