Подскажите, как сделать, что бы скрипт НЕ обрабатывал сторонние гет и пост? Только которые вызываются этим же файлом!!!! Типа admin.php и никакие стороние данные в него передать нельзя... только те, что передаются самом admin.php Простите, если не очень понятно ))
Nemo Сколько уже обсуждалось, в документации все есть: все данные передаваемые пользователем потенциально опасны. Единственный вариант могу предложить: генерировать случайный md5, передавать его форме, и каждаю сабмитящая форма должна вернуть серверу этот md5. Сервером проверяешь соответствие.
[vs], Чем не сессия? Тем что время жизни можно уменьшить + один ключ - одна форма - одна обработка Если использовать сессии один ключ - много форм - много обработок
не умею я с сессиями работать.. даже нормальную авторизацию не могу сделать ( Что бы не нескольких страницах работало... а тут слова какие-то страшные ) кстати, это мое тысячное сообщение :lol:
Опасных данных не существует, страшны не данные а то что с ними делать http://dkflbk.nm.ru/php_basic_err_1.html
одну страницу я и могу сделать ) Авторизацию сделал и все... сравнил логин/пароль и права доступа, а как перенсти этиже рег.данные на другую.. вот тут у меня проблема
мда.. пхп развращает... зачем уменьшать время жизни формы? ты предлагаешь на каждую выданную форму регистрировать в базе соответствие ключа логину? а памяти не жалко?
Есть такое, даже за собой не редко замечаю непреодолимое желание делать всё через (_|_) вместо того чтоб делать в 10 раз проще...
dark-demon Не могу собрать воедино свои мысли (то пьян, то с похмелья) в принципе есть ещё о чём танцевать... (Просто когда вижу плакат с надписью "или пей, или садись за руль" у меня нет выбора, машины то у меня нету)