[PHP] Zapętlające się odświeżanie

[PHP] Zapętlające się odświeżanie

SEM Zobacz profil	1.08.2012, 15:00:29 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 1.08.2012 Ostrzeżenie: (0%)	Witam Mam problem z tym fragmentem kodu ogólnie wszystko działa. Rekord zostaje poprawnie usunięty, jednak nie wiem czemu ale strona zaczyna odświerzać się w nieskończoność. Próbowałem dodawać dodatkowe warunki w IF-ie, poźniej dodałem unset jednak po wykonaniu tego IFa strona nadal się zapętla. Byłbym wdzięczny za jakąs podpowiedz albo wytknięcie błedu. [PHP] pobierz, plaintext if(isset($_GET['edit'])) { mysql_query("DELETE FROM users WHERE id = ".$_GET['edit'].""); unset($_GET['edit']); echo '<meta http-equiv="Refresh" content="0" />'; } [PHP] pobierz, plaintext Pozdrawiam

Odpowiedzi

WebCM Zobacz profil	1.08.2012, 15:43:23 Post #2
Grupa: Zarejestrowani Postów: 375 Pomógł: 20 Dołączył: 28.07.2006 Ostrzeżenie: (0%)	Nigdy nie ufaj danym pochodzącym z zewnątrz. Równie dobrze można wpisać ten adres bezpośrednio do pola adresu. Jest jeszcze możliwy inny atak: [HTML] pobierz, plaintext <img src="panel.php?edit=1 OR 1=1"> [HTML] pobierz, plaintext Albo specjalnie przygotowana strona, która będzie wykonywać różne akcje (dodaj, usuń, edytuj) w twoim serwisie. Poczytaj na forum o sposobach zabezpieczenia przed atakiem CSRF. Ten post edytował WebCM 1.08.2012, 15:43:39

Posty w temacie

SEM [PHP] Zapętlające się odświeżanie 1.08.2012, 15:00:29

WebCM Usuń 3 i 4 linijkę. W tym miejscu wyślij nagłówek,... 1.08.2012, 15:16:18

SEM Dzięki działa Co do zabezpieczenia to wiem o tym... 1.08.2012, 15:21:14

WebCM Nigdy nie ufaj danym pochodzącym z zewnątrz. Równi... 1.08.2012, 15:43:23

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 01:05

Hosting zapewnia

Forum PHP.pl