ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

BORA · Сообщение **BORA** » 24 янв 2012, 12:14

Как проверить переданные GET данные ? я с помощью get из бд удаляю , не знаю как защитить . Без клика по ссылке перехожу удаляет

BORA
Что удаляешь? Как-то можешь определить, что удалять должен конкретный пользователь?

BORA · Сообщение **BORA** » 26 янв 2012, 17:47

У меня админка , и там get запросами удаляются новости. Мне нужно проверить нажато ли ссылка get и чтоб к примеру проверка данных передача только цифр. Ну и ещё там что нибудь прикрутить для защиты

BORA
Как определить что пользователь может удалять записи? По ip, по кукам? Вот это и проверяй прежде чем удалять.

BORA · Сообщение **BORA** » 27 янв 2012, 10:41

Код: Выделить всё

include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {echo "No hakers";}if (!mysql_query($query)) echo mysql_error();

Можешь сказать в чём ошибка ? Пожалуйста !
Без проверки на ip всё работает , а с проверкой если всё норм пустой экран (удаления не происходит) а если нет то пишет No hakers

boombast1k · Сообщение **boombast1k** » 27 янв 2012, 14:16

я сделал все проще... у меня примерно все так выглядит

Код: Выделить всё

if ($_GET['passsssss'] == qwertyuiop){echo "";}else {echo "No pass";}

Разве так нельзя сделать?
А ссылку естественно script.php?passsssss=qwertyuiop

BORA · Сообщение **BORA** » 27 янв 2012, 14:30

Тоже самое только по паролю !
У меня проблема наверное в том что 2 раза if . А как по другому быть ?

boombast1k · Сообщение **boombast1k** » 27 янв 2012, 17:21

кажется нужно делать так

Код: Выделить всё

include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {echo "No hakers";}if (!mysql_query($query)){ echo mysql_error();}

Можно и вот так вроде.

Код: Выделить всё

include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {if (!mysql_query($query)){ echo mysql_error();}else {echo "asdsad";}}

BORA · Сообщение **BORA** » 27 янв 2012, 19:45

Я так делал , нифига (

BORA

Код: Выделить всё

include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];echo 'IP: '.$ip.'<br />';if ($ip == "127.0.0.1"){ // В кАвычках ip адреС админа !!!    $query = "DELETE FROM `tovar` WHERE `id`='$delid'";    echo $query.'<br />';    mysql_query($query);} else {    echo "No hakers";}

Какой ip пишет? Какой запрос?

ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)

Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)