if($_GET['side'] == "admin"){ tillat vise seksjon

[Gjest Slettet+432]

Ok.. jeg prøver å få det til slik at

 

hvis $_GET['side'] == "admin" så tillater den at jeg skriver &seksjon=hoved, altså når side = admin. Men hvordan hindre den i dette hvis jeg skriver side=hovedsiden&seksjon=hoved ?

 

Mitt "seksjonsscript":

switch($_GET['seksjon']){

case 'hoved':
include("admin_system/hoved.php");
break;

case 'nyheter':
include("nyheter.php");
break;

}

[LoS]

Prøv deg litt rundt med funskjonen

isset

Endret 27. april 2004 av LoS

[Nervetattoo]

Du har jo skrevet svaret selv i topic. Er jo bare å slenge på en else med det den skal gjøre når det ikke er admin som er satt som ?side.

[Gjest Slettet+432]

eeh... kan du forklare det litt nærmere?

[Nervetattoo]

if ($_GET['side'] == "admin") {
switch($_GET['seksjon']){

case 'hoved':
include("admin_system/hoved.php");
break;

case 'nyheter':
include("nyheter.php");
break;

}
}
else {
// ikke gjør noe med seksjon.
}

[Gjest Slettet+432]

Takk, funket!!

[Cucum(r)]

 

Det der er IKKE sikkert da..

 

Se på denne guiden: http://www.misinterpreted.net/indexarticlephp-1.htm

[Gjest Slettet+432]

Hmm.. nå prøvde jeg med to sånne include greier og det funker ikke skikkelig... Handlingen på siden som skal hentes utføres, men kommer ikke opp noen meldinger, den forblir på samme siden.

 

(side=admin&seksjon=nedlastinger&handling=resultat)

[Cucum(r)]

Jeg anbefaler deg på det sterkeste å ikke bruke eksempelet ovenfor til noe slags beskyttelse på en admin-seksjon.

 

Sats på sessions

[Gjest Slettet+432]

Bruker sessions, det er ikke en beskyttelse heller.

 

Edit: er bare for å få linkene til å se bedre ut enn side=admin_nedlastinger_resultat og så videre..

Endret 27. april 2004 av Slettet+432

[Cucum(r)]

bruk mod_rewrite da

[Gjest Slettet+432]

Eeeh??

[Nervetattoo]

Den er da ikke direkte usikker sirice.

Er ikke noe bruker input som lastes direkte. Filnavnene ligger jo hardkodet.

Med mindre det der er alt som skal til for å laste en admin side så er det ikke noe som er usikkert med det.

Så snart man begynner å inkludere filer rett i fra get variabler da kan vi snakke usikkert.

Regner egentlig med at trådstarter har en eller annen form for autentisering på siden, med tanke på at det ser ut som en admin side.

[Gjest Slettet+432]

Ja, bruker sessions for å identifisere brukere...