Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySql] Jak zabezpieczyć się przed dopisaniem do linku innego id
Forum PHP.pl > Forum > Przedszkole
mariuszg
8.07.2007, 20:46:26
witam exclamation.gif!

Po zalogowaniu użytkownik dodaje ogłoszenia do bazy które też może edytować.
Są dwie tabele : dane i użytkownicy

W tabeli „dane” jest kolumna właściciel która przechowuje id właściciela z tabeli „użytkownicy”. Jeśli użytkownik kliknie w swoim panelu pokaż ogłoszenia to na podstawie kolumny właściciel skrypt pokaże mu jego ogłoszenia z tabeli „dane”.
Wybiera ogłoszenie i klika edytuj. W pasku pojawia się np.: http://nazwa_serwisu.pl/edycja.php?id=2227. I użytkownik edytuje własna ogłoszenie.

Ale w pasku zmieni sobie id na inne i też edytuje ogłoszenie ale nie koniecznie własne.

Jak to zabezpieczyć ?

Proszę o pomoc

pozdrawiam
Jarod
8.07.2007, 21:01:28
Cytat(mariuszg @ 8.07.2007, 19:46:26 ) *
W tabeli „dane” jest kolumna właściciel która przechowuje id właściciela z tabeli „użytkownicy”. Jeśli użytkownik kliknie w swoim panelu pokaż ogłoszenia to na podstawie kolumny właściciel skrypt pokaże mu jego ogłoszenia z tabeli „dane”.


Poniekąd sam sobie odpowiedziałeś. Przed pokazaniem ogłoszenia sprawdzaj czy właściciel wskazanego id jest = nazwa/login/etc zapisana w sesji..
mariuszg
8.07.2007, 21:47:48
dzięki za pomoc

zrobiłem coś takiego i działa super


[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_SESSION["klient"] == $wiersz['id_klient']){
  3. 			 echo"ok";
  4. 		 }else {
  5. 			 echo"włamanie";
  6. 		  }
  7. ?>
[PHP] pobierz, plaintext




mam nadzieje że jest oki

pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.