Цитата:
Сообщение от ExDragon
так он и не нужен.. там же GET это модуль и всё, всё работает... или я что то не понимаю
пс скоро выложу новую версию с исправленными ошибками и я избавился от GET (кроме сообщений)
|
Еще раз все по порядку.
Клиент запрашивает модуль auction и сабмодуль selchar дальше я передаю гетом переменную $_GET['g'].
Что происходит в коде.
инклудится require 'includes/auth.php';
В котором есть некая проверка
Код:
if (isset($_GET['g'])){
if ($auc->ControlGuid_User($_GET['g'])){
header("Location: http://".$_SERVER['HTTP_HOST']."/".$lk_dir."/?m=message&ge=0");
}
}
.....
ой пардон когда начал разбирать не совсем понял. Вообщем этот код не препятствует SQL-inj так-что если правильно передать $_GET['g'] то можно получить любые данный из базы.