Foros del Web » Programando para Internet » PHP »

controlar que no me ejecuten un popup por url con php

Estas en el tema de controlar que no me ejecuten un popup por url con php en el foro de PHP en Foros del Web. tengo el siguiente caso : Inicio sesion con un usuario x. este puede agregar, eliminar, updatear y visualizar datos. lo que pasa es q algunos ...
  #1 (permalink)  
Antiguo 12/04/2004, 08:39
 
Fecha de Ingreso: enero-2002
Mensajes: 77
Antigüedad: 22 años, 9 meses
Puntos: 0
controlar que no me ejecuten un popup por url con php

tengo el siguiente caso :

Inicio sesion con un usuario x. este puede agregar, eliminar, updatear y visualizar datos. lo que pasa es q algunos parametros se pasan por get, pero no se ven a simple vista, pero cuando uno ve las propiedades de la pagina.

El problema es el siguiente, esos parametros q se pasar corresponden a un id de registro a updatear, eliminar y ver detalle, existe una manera de poder bloquear la pagina, para que no puedan cambiar los id q se pasan por parametros, este programa lo estoy haciendo en php, se puede hacer algun truquillo con variables de sesion

que me aconsejan???. espero respuestas...
  #2 (permalink)  
Antiguo 12/04/2004, 09:34
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
Pasa ese ID por una variable de sesión más .. así no podrá ser modificado ..

Pero si tienes links tipo borrar.php?id=1 por qué estás presentando un listado de registros a los cuales vas a realizar esa acción .. Sólo te recomiento que verifiques antes de borrar o realizar cualquier acción a ese registro "ID=tal" que exista haciendo una consulta SQL a tu BD para comprobar que está justo antes de tu proceso actual de INSERT/UPDATE/DELETE ..

Puedes hacer consultas tipo:

Código PHP:
$sql="SELECT COUNT(*) FROM tabla WHERE ID='".$_GET['id']."'";
$resultado=mysql_query($sql);
$total=mysql_result($resultado,0);
if (
$total==1){
// haces tu acción con ese registro ..
} else {
 echo 
"Ojo .. registro no existe";

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:28.