ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Как проверить переданные GET данные ? я с помощью get из бд удаляю , не знаю как защитить . Без клика по ссылке перехожу удаляет
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
BORA
Что удаляешь? Как-то можешь определить, что удалять должен конкретный пользователь?
Что удаляешь? Как-то можешь определить, что удалять должен конкретный пользователь?
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
У меня админка , и там get запросами удаляются новости. Мне нужно проверить нажато ли ссылка get и чтоб к примеру проверка данных передача только цифр. Ну и ещё там что нибудь прикрутить для защиты
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
BORA
Как определить что пользователь может удалять записи? По ip, по кукам? Вот это и проверяй прежде чем удалять.
Как определить что пользователь может удалять записи? По ip, по кукам? Вот это и проверяй прежде чем удалять.
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Код: Выделить всё
include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {echo "No hakers";}if (!mysql_query($query)) echo mysql_error();
Без проверки на ip всё работает , а с проверкой если всё норм пустой экран (удаления не происходит) а если нет то пишет No hakers
- boombast1k
- Сообщения: 332
- Зарегистрирован: 23 июн 2011, 07:31
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
я сделал все проще... у меня примерно все так выглядит
Разве так нельзя сделать?
А ссылку естественно script.php?passsssss=qwertyuiop
Код: Выделить всё
if ($_GET['passsssss'] == qwertyuiop){echo "";}else {echo "No pass";}
А ссылку естественно script.php?passsssss=qwertyuiop
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Тоже самое только по паролю !
У меня проблема наверное в том что 2 раза if . А как по другому быть ?
У меня проблема наверное в том что 2 раза if . А как по другому быть ?
- boombast1k
- Сообщения: 332
- Зарегистрирован: 23 июн 2011, 07:31
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
кажется нужно делать так
Можно и вот так вроде.
Код: Выделить всё
include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {echo "No hakers";}if (!mysql_query($query)){ echo mysql_error();}
Код: Выделить всё
include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {if (!mysql_query($query)){ echo mysql_error();}else {echo "asdsad";}}
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Я так делал , нифига (
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
BORA
Какой ip пишет? Какой запрос?
Код: Выделить всё
include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];echo 'IP: '.$ip.'<br />';if ($ip == "127.0.0.1"){ // В кАвычках ip адреС админа !!! $query = "DELETE FROM `tovar` WHERE `id`='$delid'"; echo $query.'<br />'; mysql_query($query);} else { echo "No hakers";}