Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: sprawdzanie zmiennych sesji
Forum PHP.pl > Forum > PHP
goped
15.04.2006, 20:58:24
czesc wam smile.gif problem jest w sumie glupi... ale moze wy wymyslicie jakies sensowne rozwiazanie, w koncu wymiatacie w tym smile.gif

[PHP] pobierz, plaintext 
  1. <?
  2. include("plik.php");
  3. if($kgg[$_SESSION['imie']]==($_SESSION['haslo'])
  4. {
  5. echo"<center> ***** <font color=red>PANEL ADMINA</font> *****";
  6. }
  7. else
  8. die("<center>***** PERMISSION DENIED *****");
  9. ?>
[PHP] pobierz, plaintext


otoz kiedy wejdzie sie na ta strone bez autoryzacji, to i tak wyskoczy panel admina, poniewaz nie ma takiej zmiennej jak $kgg[], znaycze inaczej, jezeli cos z nia zrobie to chyba ma wartosc null, i tak samo nie ma zmiennej z sesji wiec warunek jest prawdziwy... pytanie, jak sie przed tym zabezpieczyc, zeby nie dalo sie czegos takiego zrobic? moze dodac warunek ktory nie pozwala obu zmiennym sesyjnym byc takimi samymi? nie wiem sam, zdaje sie na wasz geniusz... thx :]
TomASS
15.04.2006, 21:15:34
1. Jak na mój gust w linijce:
[PHP] pobierz, plaintext 
  1. <?php
  2. if($kgg[$_SESSION['imie']]==($_SESSION['haslo'])
  3. ?>
[PHP] pobierz, plaintext

brakuje jendegko, 'kończącego' nawiasu smile.gif

2. Zainteresuj się funkcją isset:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($kgg) AND $kgg[$_SESSION['imie']]==($_SESSION['haslo']))
  3. ?>
[PHP] pobierz, plaintext


U mnie działa smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.