Jest to mój pierwszy post na tym forum, więc proszę o wyrozumiałość. Zacznę od tego, że piszę panel administratora i zastanawiam się czego użyć do przeglądania podstron np. http://strona.pl/admin.php?page=users. Znalazłem w internecie wiele takich tematów ale okazało się, że większość z nich jest dla mnie niezrozumiała lub podatna na ataki SQL Injection.
Przykładowo mam stronę admin.php i chcę umieścić na niej link do podstrony users. Oczywiście podstrona ma być niedostępna dla zwykłych użytkowników.
Pełna wersja: [PHP]Bezpieczna podstrona
Przy logowaniu jako administrator możesz ustawić sesję, następnie ładować i wywoływać np. taką funkcję.
Kod
function administrator() {
if($_SESSION['administrator'] != 1) {
exit();
}
}
//wywolanie
administrator();
if($_SESSION['administrator'] != 1) {
exit();
}
}
//wywolanie
administrator();
pitu, session zdecydowanie odpada.
apathedosheu, jeśli dobrze zaprojektujesz i zabezpieczysz plik, to pobieranie nazwy pliku z GET'a nie będzie problemem.
apathedosheu, jeśli dobrze zaprojektujesz i zabezpieczysz plik, to pobieranie nazwy pliku z GET'a nie będzie problemem.
Cytat(Chelo @ 4.02.2012, 18:03:37 ) 
pitu, session zdecydowanie odpada.
Bo? Co to za głupie pieprzenie bez podania uzasadnienia.
Rozwiązanie pitu120 będzie działało. Alternatywą jest w admin.php zadanie
a w każdej podstronie dostępnej tylko dla admina, w pierwszej linijce:
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.