Имена участников (разделяйте запятой).
В смысле «form action»? А то formaction – это атрибут, а не тег. И тогда просто method! Вы из полей формы путь получить не сможете. Или оставьте...
@Prystapchuk Serhii, у вас в структуре темы общие, привязка к пользователям (кстати, почему нет нормализации?) идет по самим закладкам. Поэтому...
Я знаю, что такое ассемблер. Более того, я знаю ассемблер (x86-64). Если jmp используется в ассемблере, это еще не означает, что он должен так же...
Вот этого не надо :D
Нормально. Просто часто бывает так, что в конце скрипта висит спец. обработчик, выполняющий различные тех. действия вроде записи логов, но в...
Тупая задача. Трансляция пути в GET-параметр – идиотизм каменного века! Какой-то побочный эффект. Видимо, продолжают крутиться правила, и уже имя...
Там с кавычками какая-то фигня: нет закрывающей дв. кавычки после значения user_id. --- Добавлено --- Также можно наоборот открывающую убрать.
Как редирект :) header('Location: ...'); exit; На месте многоточия норм. адрес на др. сайте укажи, а не как в коде стартового поста. Хотелка не...
Может, редирект сделаешь и не будешь страдать фигней? --- Добавлено --- Ты точно хотел к другому сайту обратиться? А то я увидел только имя...
@Artur_hopf, название темы намекает на то, что третьей группы пользователей не предполагается. К тому же, 0 и 1 при необходимости можно тоже...
P.S. Так будет лучше: function foo() { // сохраняем: extra('ridtok', $ridtok = one($message, 'id')); extra('rsms', $rsms =...
@Artur_hopf, предлагаешь повторно вызывать one() «в другой функции»?
CSRF-токены «вшиваются» в контент страниц (элементы формы или динамически изменяющиеся ссылки). --- Добавлено --- Если «сторонний сервер»...
У нас обычно используют одну БД плюс табличные префиксы, если различать записи в общих таблицах по «company_id» по каким-то причинам напряжно.
Чем CSRF-токены не устраивают?
Есть. Фигово подключается (относительное имя и большие сомнения, что используется include_path). И походу $link не проверяется. P.S. Запросы...
P.S. Если нужна именно адресная ветка /route/, без проблем создается (см. последний коммент там же). Трэйлинг слеши тоже можно использовать без...
В вашем коде этого вообще нет. 1. Роутинг и выборка основного контента из БД. 2. Подстановка выбранных данных в шаблоны и вывод. Если нужна...
Это когда твою базу может «убить» или прочитать любой, даже не авторизованный, пользователь. --- Добавлено --- Данные, вставляемые в запрос, нужно...
Весь этот блок, связанный с обработкой POST-запроса, нужно поместить в начало и завершить выполнение ветки редиректом с exit'ом без всяких echo....