PHP/MySQL | GET
REEM 
BLOOD (18.06.2015 в 20:57)
Саня (18.06.2015 в 20:35)
BLOOD (18.06.2015 в 20:14)
shadrvlad (18.06.2015 в 20:07)
это запретить нельзя, но можно не принимать просто значения кроме определенного и все
Ну у меня такой скрипт я передаю id допустим в файл test.php,и принимаю evo там, и получается сайт/test.php?id=4 и в том файле исполняю действия над пользователем под айди 4,если пользователь сменит айди на 5 то будет исполнять над тем пользователем...Что можно замутить?
if($user['id']!=$_GET['id']){
?>
Некуй тут тебе делать хацкер типа
<?
exit();
}
$oggy = mysql_query("SELECT * FROM `users` WHERE `id` = '".abs(intval($_GET[id]))."' LIMIT 1");
$og = mysql_fetch_array($oggy);
if($og['id']!=$_GET['id']){
?>
echo '<div class="menu"><b> Некуй тут тебе делать хацкер типа</b> /div>';
<?
exit();
}
вот так сделал но что то не совсем)
Саня (18.06.2015 в 20:35)
BLOOD (18.06.2015 в 20:14)
shadrvlad (18.06.2015 в 20:07)
это запретить нельзя, но можно не принимать просто значения кроме определенного и все
Ну у меня такой скрипт я передаю id допустим в файл test.php,и принимаю evo там, и получается сайт/test.php?id=4 и в том файле исполняю действия над пользователем под айди 4,если пользователь сменит айди на 5 то будет исполнять над тем пользователем...Что можно замутить?
if($user['id']!=$_GET['id']){
?>
Некуй тут тебе делать хацкер типа
<?
exit();
}
$oggy = mysql_query("SELECT * FROM `users` WHERE `id` = '".abs(intval($_GET[id]))."' LIMIT 1");
$og = mysql_fetch_array($oggy);
if($og['id']!=$_GET['id']){
?>
echo '<div class="menu"><b> Некуй тут тебе делать хацкер типа</b> /div>';
<?
exit();
}
вот так сделал но что то не совсем)
дак ты берешь юзера не текущего, а по GET запросу, а надо текущего пользователя сравнивать с запросом
shadrvlad (18.06.2015 в 21:01)
BLOOD (18.06.2015 в 20:57)
Саня (18.06.2015 в 20:35)
BLOOD (18.06.2015 в 20:14)
shadrvlad (18.06.2015 в 20:07)
это запретить нельзя, но можно не принимать просто значения кроме определенного и все
Ну у меня такой скрипт я передаю id допустим в файл test.php,и принимаю evo там, и получается сайт/test.php?id=4 и в том файле исполняю действия над пользователем под айди 4,если пользователь сменит айди на 5 то будет исполнять над тем пользователем...Что можно замутить?
if($user['id']!=$_GET['id']){
?>
Некуй тут тебе делать хацкер типа
<?
exit();
}
$oggy = mysql_query("SELECT * FROM `users` WHERE `id` = '".abs(intval($_GET[id]))."' LIMIT 1");
$og = mysql_fetch_array($oggy);
if($og['id']!=$_GET['id']){
?>
echo '<div class="menu"><b> Некуй тут тебе делать хацкер типа</b> /div>';
<?
exit();
}
вот так сделал но что то не совсем)
дак ты берешь юзера не текущего, а по GET запросу, а надо текущего пользователя сравнивать с запросом
BLOOD (18.06.2015 в 20:57)
Саня (18.06.2015 в 20:35)
BLOOD (18.06.2015 в 20:14)
shadrvlad (18.06.2015 в 20:07)
это запретить нельзя, но можно не принимать просто значения кроме определенного и все
Ну у меня такой скрипт я передаю id допустим в файл test.php,и принимаю evo там, и получается сайт/test.php?id=4 и в том файле исполняю действия над пользователем под айди 4,если пользователь сменит айди на 5 то будет исполнять над тем пользователем...Что можно замутить?
if($user['id']!=$_GET['id']){
?>
Некуй тут тебе делать хацкер типа
<?
exit();
}
$oggy = mysql_query("SELECT * FROM `users` WHERE `id` = '".abs(intval($_GET[id]))."' LIMIT 1");
$og = mysql_fetch_array($oggy);
if($og['id']!=$_GET['id']){
?>
echo '<div class="menu"><b> Некуй тут тебе делать хацкер типа</b> /div>';
<?
exit();
}
вот так сделал но что то не совсем)
дак ты берешь юзера не текущего, а по GET запросу, а надо текущего пользователя сравнивать с запросом
не занимайтесь ерундой
BLOOD , добавь в сессию тогда, если из файла в файл...
VarrkaN
BLOOD ,
________
посл. ред. 18.06.2015 в 21:22; всего 1 раз(а); by [sukurich]
$oggy = mysql_query("SELECT * FROM `users` WHERE `id` = '".abs(intval($_GET[id]))."' LIMIT 1");
$og = mysql_fetch_array($oggy);
if($og['id']!=$user['id']){
echo '<div class="menu"><b> Некуй тут тебе делать хацкер типа</b> /div>';.
exit();
}
________
посл. ред. 18.06.2015 в 21:22; всего 1 раз(а); by [sukurich]
elbit [sukurich] (18.06.2015 в 21:18)
BLOOD ,
BLOOD ,
$oggy = mysql_query("SELECT * FROM `users` WHERE `id` = '".abs(intval($_GET[id]))."' LIMIT 1");
$og = mysql_fetch_array($oggy);
if($og['id']!=$user['id']){
echo '<div class="menu"><b> Некуй тут тебе делать хацкер типа</b> /div>';.
exit();
} Не