Estaba analizando una web en la que estoy trabajando y consegui esto...
http://www.mipagina.com/ http://www.mipagina.com/calendario.php?id=1 http://www.mipagina.com/calendario.php?id=1?id=1 http://www.mipagina.com/calendario.php?id=1?id=1?id=1 http://www.mipagina.com/calendario.p...id=1?id=1?id=1 http://www.mipagina.com/calendario.p...id=1?id=1?id=1
Todo esto me lleva a la mima pagina y se genera hasta 15 veces...
El codigo del calendario o el que llama al id del eventoe es algo asi.
Código PHP:
// capturamos la data enviada por el formulario
if (!isset($_GET["id"])) // determinamos que traiga un valor la variable email
{ die("Error"); }
$id = $_GET["id"];
include 'includes/conex.php'; // abrimos la conexion a la bd
// creamos la sentencia sql
$sql = "SELECT * FROM calendario WHERE id = '$id'";
$buscar = @mysql_query($sql , $conexion); // ejecutamos la sentencia sql
if (@list($id, $dia, $mes, $ano, $lugar, $evento, $descripcion, $visible) = @mysql_fetch_array($buscar))
Alguien podria ayudarme a ver que puedo hacer aqui... esto es realmente un problema de seguridad?