PHP HELP
-
JimHUN #145 Szerintem elég a user_id-t session változóként elmenteni.
A jelszót pláne nem menteném el, mivel a kódból is látszik, hogy nincs titkosítva.
Az entered változó meg felesleges, mivel ha létezik a user_id, az azt jelenti, hogy be van jelentkezve:
if (isset($HTTP_SESSION_VARS["user_id"])
{
echo "belépett...";
}
A logout.php-ben meg majd csak ezzel a $HTTP_SESSION_VARS["user_id"]-vel kell törődnöd.
Az admin.php-ben ezt a sort
$result = mysql_query ("select * from users where (users_id='$user_id')");
mindenképp cseréld ilyenre
$result = mysql_query ("select * from users where (users_id='".$HTTP_SESSION_VARS["user_id"]."')");
Így az URL paraméterezéssel nem mennek semmire, mivel az nem session változó.
Valszeg PAStheLoD is erre utalt. Jó a $_SESSION is, de én már szívtam amiatt, hogy régi verziójú volt a PHP, és ezt a tömböt még nem kezelte. :-) Azóta csak $HTTP_SESSION_VARS-t használok.