[php] ukrywanie danych w linku

[php] ukrywanie danych w linku

pijanyadmin Zobacz profil	3.02.2008, 02:16:26 Post #1
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	obecnie rekord z bazy jest zamieniany na link i w przegladarce wygląda to tak: Kod panel.php?gog=poczta&wiad=odczyt&antylopa&id=52 czyli, autor wiadomość "antylopa" id wiadomość w bazie to "52" odczyt wiadomość wygląda tak: [PHP] pobierz, plaintext <?php session_start(); require("connect.php"); $login = $_SESSION['id']; $quer = mysql_query("SELECT * FROM `wiadomosci` WHERE `do_kogo` = '$login' ORDER BY `id` DESC"); ?> <?php while ($wiersz = mysql_fetch_array($quer)) { $i++; $class = ($i%2==1) ? "red" : "czarny"; echo '<div class="'. $class .'";>'; echo '<div class="pok"><a href="panel.php?gog=poczta&wiad=odczyt&'.$wiersz[od_kogo].'&id='.$wiersz[id].'">'.$wiersz[od_kogo].'</a></div>'; echo '<div class="pok2"> \| <a href="npanel.php?gog=poczta&pocz=kasuj&id='.$wiersz[id].'">usuń</a></div>'; echo '<div class="pok2"> \| '.$wiersz[time].'</div>'; echo '<div class="pok2">'.$wiersz[temat].'</div>'; echo '</div>'; } ?> [PHP] pobierz, plaintext po kliknieciu w link który jest już odpowiednio zamieniony następuje przekierowanie do odczytu danej wiadomość [PHP] pobierz, plaintext <?php session_start(); require("connect.php"); $q = mysql_fetch_array(mysql_query("SELECT * FROM `wiadomosci` WHERE `id` = ".$_GET['id']." LIMIT 0,1")); echo 'Od: <b>'.$q[od_kogo].'</b> Nadana:<b>'.$q[time].'</b><br />'; echo 'Temat: <b>'.$q[temat].'</b><br />'; echo ''.$q[wiadomosc].''; echo '<a href="panel.php?gog=poczta&wiad=odpowiedz'.$_SESSION[od_kogo].'"><br />Odpowiedz NA WIADOMOSC</a>'; ?> [PHP] pobierz, plaintext tylko teraz jak to zabezpieczyć odpowiednio aby w adresie przegladarki podczas odczytywania wiadomosc nie było ani informacji o nadawcy ani o ID wiadomosci. Próbowałem to dać "od_kogo" do sesji... ale jak dodać do niej ID wiadomość? czy są jakieś inne sposoby na to? Ten post edytował pijanyadmin 3.02.2008, 02:42:02

Odpowiedzi

nowotny Zobacz profil	4.02.2008, 11:33:21 Post #2
Grupa: Zarejestrowani Postów: 875 Pomógł: 122 Dołączył: 2.02.2008 Ostrzeżenie: (0%)	To u mnie działa... na samym początku podałeś inne nazwy kolumn i w ogóle inną tabele... :/ a potem ja i tak postawiłem w złym miejscu unseta... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) [PHP] pobierz, plaintext <?php session_start(); $quer = mysql_query("SELECT * FROM `mail` WHERE `odbiorca` = '$login' ORDER BY `id_mail` DESC"); unset($_SESSION['wiersze']); while ($wiersz = mysql_fetch_array($quer)) { $i++; $class = ($i%2==1) ? "red" : "czarny"; echo '<div class="'. $class .'";>'; $_SESSION['wiersze'][$i]['id_wiad']=$wiersz['id_mail']; $_SESSION['wiersze'][$i]['od_kogo']=$wiersz['nadawca']; echo '<div class="pok"><a href="?gog=mail&wiad=odczyt&num='.$i.'">'.$wiersz['nadawca'].'</a></div>'; echo '<div class="pok2"> \| <a href="?gog=mail&mg=kasuj&num='.$i.'">usuń</a></div>'; echo '<div class="pok2"> \| '.$wiersz['time'].'</div>'; echo '<div class="pok2">'.$wiersz['temat'].'</div>'; echo '</div>'; } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php session_start(); $num=$_GET['num']; $ids=$_SESSION['wiersze'][$num]['id_wiad']; $od_kogo=$_SESSION['wiersze'][$num]['od_kogo']; $q = mysql_fetch_array(mysql_query("SELECT * FROM `mail` WHERE `id_mail` = ".$ids." LIMIT 0,1")); echo 'Od: <b>'.$q[nadawca].'</b> Nadana:<b>'.$q['time'].'</b><br />'; echo 'Temat: <b>'.$q['temat'].'</b><br />'; echo ''.$q['wiadomosc']; ?> [PHP] pobierz, plaintext Z resztą, nie rozumiem po jakiego grzyba pierwotnie przesyłałeś nazwę użytkownika w URLu... jak masz id to resztę możesz sobie wyciągnąć z bazy... dodatkowo to dosyć niebezpieczne rozwiązanie... Aaa, i przy okazji: datę do bazy polecam sobie zapisywać w postaci uniksowego timestampa albo w tym Mysqlowym formacie... to co teraz masz bedzie bardzo trudno obrabiać... Ten post edytował nowotny 4.02.2008, 11:51:05

Posty w temacie

pijanyadmin [php] ukrywanie danych w linku 3.02.2008, 02:16:26

kurt A nie możesz po prostu zarejestrować zmiennej sesy... 3.02.2008, 09:42:51

nowotny Możesz sobie zrobić tak: [PHP] pobierz, plaintext ... 3.02.2008, 12:24:53

pijanyadmin emm pozmieniałem z id na id_wiad żeby si... 3.02.2008, 12:51:25

nowotny Cytat(pijanyadmin @ 3.02.2008, 12:51... 3.02.2008, 13:01:15

pijanyadmin nie zapomniałem sesja jest jak najbardziej, tylko... 3.02.2008, 13:06:00

nowotny Cytat(pijanyadmin @ 3.02.2008, 13:06... 3.02.2008, 13:13:04

pijanyadmin KodArray ( [4] => Array ( ... 3.02.2008, 13:59:40

nowotny No to nie wiem... kombinuj i szukaj błędu... BTW... 3.02.2008, 14:10:46

pijanyadmin jeszcze raz, nie poddałem się i prawie j... 4.02.2008, 01:58:47

nowotny Spróbuj dostawić ciapki: [PHP] pobierz, plaintext ... 4.02.2008, 03:01:41

pijanyadmin Baza [SQL] pobierz, plaintext CREATE TABLE IF NOT... 4.02.2008, 10:54:57

nowotny Czy to co jest 2 posty wyżej to jest cały skrypt..... 4.02.2008, 11:15:57

pijanyadmin w teorii to mają być dane... emm racja t... 4.02.2008, 11:29:42

nowotny To u mnie działa... na samym początku podałeś inne... 4.02.2008, 11:33:21

pijanyadmin Cytat(nowotny @ 4.02.2008, 11:33:21 )... 4.02.2008, 18:57:50

nowotny A tak nie może być...? [PHP] pobierz, plaintext ... 4.02.2008, 19:26:50

pijanyadmin emm a jak wtedy mam to odczytać po zalogowaniu? [... 4.02.2008, 19:36:48

nowotny No tak, nie...? [PHP] pobierz, plaintext <?php$... 4.02.2008, 20:08:07

pijanyadmin emm ok mój błąd, tylko że teraz si... 4.02.2008, 20:38:33

nowotny Sorry, ale teraz to już kompletnie cie nie rozumie... 4.02.2008, 20:52:15

pijanyadmin nie działa odczyt wiadomości, czyli nie odczytuje ... 4.02.2008, 21:04:35

nowotny Ja widzę że się nie dogadamy... jak chcesz skonta... 4.02.2008, 21:14:45

pijanyadmin chodzi o to podałeś mi dobre rozwiązanie do odczy... 4.02.2008, 21:23:22

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl