Gå til innhold

if($_GET['side'] == "admin"){ tillat vise seksjon

Gjest Slettet+432

Av Gjest Slettet+432
i Programmering og webutvikling

Anbefalte innlegg

Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet

Ok.. jeg prøver å få det til slik at

 

hvis $_GET['side'] == "admin" så tillater den at jeg skriver &seksjon=hoved, altså når side = admin. Men hvordan hindre den i dette hvis jeg skriver side=hovedsiden&seksjon=hoved ?

 

Mitt "seksjonsscript":

switch($_GET['seksjon']){

case 'hoved':
include("admin_system/hoved.php");
break;

case 'nyheter':
include("nyheter.php");
break;

}

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet

Hmm.. nå prøvde jeg med to sånne include greier og det funker ikke skikkelig... Handlingen på siden som skal hentes utføres, men kommer ikke opp noen meldinger, den forblir på samme siden.

 

(side=admin&seksjon=nedlastinger&handling=resultat)

Lenke til kommentar
Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet (endret)

Bruker sessions, det er ikke en beskyttelse heller.

 

Edit: er bare for å få linkene til å se bedre ut enn side=admin_nedlastinger_resultat og så videre..

Endret av Slettet+432
Lenke til kommentar
Nervetattoo

Nervetattoo

Skrevet
Skrevet

Den er da ikke direkte usikker sirice.

Er ikke noe bruker input som lastes direkte. Filnavnene ligger jo hardkodet.

Med mindre det der er alt som skal til for å laste en admin side så er det ikke noe som er usikkert med det.

Så snart man begynner å inkludere filer rett i fra get variabler da kan vi snakke usikkert.

Regner egentlig med at trådstarter har en eller annen form for autentisering på siden, med tanke på at det ser ut som en admin side.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...