login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Database / config probleem

Offline micasa001 - 12/08/2007 13:22 (laatste wijziging 12/08/2007 14:05)
Avatar van micasa001PHP interesse Zojuist heb ik een enorme fout ontdek in mijn script en ik weet niet hoe ik deze moet oplossen.

Als ik namelijk het volgende achter mijn domein zet: config.php?delete=gebruiker

( dus bijvoorbeeld: www.mijnsite.nl/config.php?delete=gebruiker )

Dan ben ik mijn gehele tabel gebruikers kwijt, dit geldt tevens voor iedere andere tabel welke ik hier plaats.

Hoe moet ik dit tegen gaan en beveiligen?

Dit is mijn config.php

http://www.plaatscode.be/6263/

Marten schreef:
Grote lappen code op www.plaatscode.be


Alvast bedankt voor uw hulp.

3 antwoorden

Gesponsorde links
Offline kickasgamer - 12/08/2007 13:40
Avatar van kickasgamer PHP ver gevorderde tja je kan misschien via sessies een id of rechten mee geven dat bv alleen een administrator een delete command kan opgeven ;)
Offline micasa001 - 12/08/2007 15:55
Avatar van micasa001 PHP interesse Ik heb vanaf regel 40 dit weggehaald maar het probleem blijft hetzelfde

php code - Bekijk de code zonder highlighting - Klap code in 
  1. #
  2.         if($_GET['delete'] == "gebruiker"){
  3. #
  4.         mysql_query("DELETE FROM `emails`");
  5. #
  6.         mysql_query("DELETE FROM `gebruiker`");
  7. #
  8.         mysql_query("DELETE FROM `ipban`");
  9. #
  10.         mysql_query("DELETE FROM `{$_GET['deleteconfig']}`") or die(mysql_error());
  11. #
  12.         }
Offline Wim - 12/08/2007 17:14
Avatar van Wim Crew algemeen als dat weg is zal ?delete=gebruiker niet meer werken iig.... ik vindt maar 1x $_GET['delete'] in je script...
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.257s