HTTP_REFERER problem

[Yawa]

Jeg har ett medlemsområde hvor seksjoner, sider og elementer har en bestemt tilgangsverdi (tall) som er forhåndssatt i en session_start();.

 

her bruker har fått tildelt en adgangsverdi (også tall) som benyttes for å avgjøre tilgangen.

 

 

Det som er, er at hvis en bruker med lavere tall-verdi en godkjent så nektes de adgang.

Planen er å sende vedkommende tilbake til siden de var på med bruk av $_SERVER['HTTP_REFERER'].

 

så jeg har satt opp dette i toppen av sidene (med variert adgangsverdi da):

 

<?php
session_start();
 if ($_SESSION['static_var'] >= 4) {

   $var = mysql_real_escape_string($_SESSION['var_id']);

   require_once('/path/to/access-db-inndata.php');
   $select = sprintf('SELECT * FROM table WHERE field = \'%d\'', $var); 


   $query = mysql_query($select, $con);
   $data = mysql_fetch_assoc($query);
 }

 else { header ('Location: '.$_SERVER['HTTP_REFERER']); }
?>

 

Men det funker svært dårlig...

Legger jeg inn en ordinær URL så fungerer det greit da. Så oppsettet fungerer. Det fungerer bare ikke med bruk av $_SERVER['HTTP_REFERER'].

 

Kan noen hjelpe meg litt?

Endret 19. mars 2010 av Yawa

[Jonas]

Det er ikke sikkert nettleseren din sender referrer-headers i det hele tatt, hvilket selvfølgelig vil gjøre at systemet ditt ikke fungerer. Kjør en var_dump på verdien, så vi ser hva vi har å jobbe med.

Endret 19. mars 2010 av Jonas

[Yawa]

setter jeg eks.

<?php print $_SERVER['HTTP_REFERER']; ?>

så for jeg respons da...

Altså URL'en til forrige side...

 

har ikke vert borti var_dump tidligere, så kunne du forklart hvordan jeg kjører en?

Endret 19. mars 2010 av Yawa

[masb]

http://php.net/manual/en/function.var-dump.php

[Yawa]

Resposen er NULL.

Satte koden opp slik. Riktig?

 

session_start();
 if(...){ ... }

 else {
   $referer = header ('Location: '.$_SERVER['HTTP_REFERER']);
   var_dump($referer);}

 }

Endret 20. mars 2010 av Yawa