Страница 6 из 11
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 24 янв 2012, 12:14
BORA
Как проверить переданные GET данные ? я с помощью get из бд удаляю , не знаю как защитить . Без клика по ссылке перехожу удаляет
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 24 янв 2012, 20:29
Александр
BORA
Что удаляешь? Как-то можешь определить, что удалять должен конкретный пользователь?
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 26 янв 2012, 17:47
BORA
У меня админка , и там get запросами удаляются новости. Мне нужно проверить нажато ли ссылка get и чтоб к примеру проверка данных передача только цифр. Ну и ещё там что нибудь прикрутить для защиты
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 26 янв 2012, 21:20
Александр
BORA
Как определить что пользователь может удалять записи? По ip, по кукам? Вот это и проверяй прежде чем удалять.
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 27 янв 2012, 10:41
BORA
Код: Выделить всё
include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {echo "No hakers";}if (!mysql_query($query)) echo mysql_error();
Можешь сказать в чём ошибка ? Пожалуйста !
Без проверки на ip всё работает , а с проверкой если всё норм пустой экран (удаления не происходит) а если нет то пишет No hakers
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 27 янв 2012, 14:16
boombast1k
я сделал все проще... у меня примерно все так выглядит
Код: Выделить всё
if ($_GET['passsssss'] == qwertyuiop){echo "";}else {echo "No pass";}
Разве так нельзя сделать?
А ссылку естественно script.php?passsssss=qwertyuiop
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 27 янв 2012, 14:30
BORA
Тоже самое только по паролю !
У меня проблема наверное в том что 2 раза if . А как по другому быть ?
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 27 янв 2012, 17:21
boombast1k
кажется нужно делать так
Код: Выделить всё
include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {echo "No hakers";}if (!mysql_query($query)){ echo mysql_error();}
Можно и вот так вроде.
Код: Выделить всё
include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];if ($ip == "127.0.0.1"){ // В ковычках ip адресс админа !!!$query = "DELETE FROM `tovar` WHERE `id`='$delid'";} else {if (!mysql_query($query)){ echo mysql_error();}else {echo "asdsad";}}
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 27 янв 2012, 19:45
BORA
Я так делал , нифига (
Re: ПРОСТОЙ ВОПРОС - ОТВЕТ (все кроме Flash)
Добавлено: 27 янв 2012, 21:37
Александр
BORA
Код: Выделить всё
include "dbinit.php";$ip = $_SERVER['REMOTE_ADDR'];echo 'IP: '.$ip.'<br />';if ($ip == "127.0.0.1"){ // В кАвычках ip адреС админа !!! $query = "DELETE FROM `tovar` WHERE `id`='$delid'"; echo $query.'<br />'; mysql_query($query);} else { echo "No hakers";}
Какой ip пишет? Какой запрос?