phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

Im Browser ID und Username Eingaben verhindern

Christian Schimmer mysql-de_(at)_lists.bttr.org
Tue, 10 Sep 2002 13:43:06 +0200

Previous message: HTML-Umlaute in der Suche (SQL)
Next message: AW: Level4 [Nachtrag]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

This is a multi-part message in MIME format.

------=_NextPart_000_006A_01C258CF.FE0A7D10
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

_(at)_Volker
So besser? Habe es eben auch erst gemerkt.


Hallo,
ich habe eine Seite mit Anmeldung programmiert, in der mit session_start =
immer username, level und id =FCbertragen wird. Zum Beispiel soll nur =
derjenige der sich ins G=E4stebuch eingetragen hat und derjenige mit =
level 4 den Eintrag l=F6schen d=FCrfen. Mein Problem ist, wenn ich jetzt =
im Browser gaestebuch.php3?level=3D4 eingebe, ohne angemeldet zu sein, =
trotzdem denn Eintrag l=F6schen kann.=20
Was kann ich dagegen machen, das keiner mehr durch diese Eingabe zugriff =
hat.=20

MfG Christian

------=_NextPart_000_006A_01C258CF.FE0A7D10
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2600.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>_(at)_Volker</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>So besser? Habe es eben auch erst=20
gemerkt.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT><FONT face=3DArial =
size=3D2></FONT><FONT=20
face=3DArial size=3D2></FONT><BR></DIV>
<DIV><FONT face=3DArial size=3D2>Hallo,</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>ich habe eine Seite mit Anmeldung =
programmiert, in=20
der mit session_start immer&nbsp;username, level und id =FCbertragen=20
wird.&nbsp;Zum&nbsp;Beispiel soll nur derjenige der sich ins G=E4stebuch =

eingetragen hat und derjenige mit level 4 den Eintrag l=F6schen =
d=FCrfen.=20
</FONT><FONT face=3DArial size=3D2>Mein Problem ist, wenn ich jetzt =
im&nbsp;Browser=20
gaestebuch.php3?level=3D4 eingebe, ohne angemeldet zu sein, trotzdem=20
denn&nbsp;Eintrag l=F6schen kann.&nbsp;</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Was kann ich dagegen machen, das keiner =
mehr durch=20
diese Eingabe zugriff hat. </FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>MfG =
Christian</FONT></DIV></BODY></HTML>

------=_NextPart_000_006A_01C258CF.FE0A7D10--

---
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->>  http://www.4t2.com/mysql

Previous message: HTML-Umlaute in der Suche (SQL)
Next message: AW: Level4 [Nachtrag]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive