3 replies to this topic

[WeeD]

ae fazendo favor, o código do geito que está aqui está seguro ? ou tem como "simplicar" ele e deixar ele mais seguro ? tipo na questão da pessoa digitar ID's invalidos e tal, tentar burlar isso ae. quando digitar ID's invalidas retornar a pagina que estava antes e tal... Brigado!

<?php
  $id = addslashes($_GET["id"]);
  $update = mysql_query("UPDATE testes SET views=(views+1) WHERE id='$id'")
  $consulta = mysql_query("SELECT * FROM testes WHERE id='$id'") 
  $contar = mysql_num_rows($consulta);
   if (!$resultado) { echo"texto não encontrado."; } else {
      $x = mysql_fetch_array($consulta);
      $id = $x["id"];
      $titulo = $x["titulo"];
      $noticia = $x["noticia"];
  }
  mysql_close();
?>

Edição feita por: WeeD, 09/09/2005, 18:37.

[bdoweb]

Se eu entendi o q vc queria....
eu colocaria assim:

<?php
 $id = addslashes($_GET["id"]);
 $consulta = mysql_query("SELECT * FROM testes WHERE id='$id'"); 
 $contar = mysql_num_rows($consulta);
 if ($contar >= 1){
     mysql_query("UPDATE testes SET views=(views+1) WHERE id='$id'")
     $consulta = mysql_query("SELECT * FROM testes WHERE id='$id'");
     $x = mysql_fetch_array($consulta);
     $id = $x["id"];
     $titulo = $x["titulo"];
     $noticia = $x["noticia"];
 }
 }
 else{
 echo "Id Invalido"; 
 }
 mysql_close();
?>

[henriquefr]

nao sei se eh o certo ....
mas tente tbm .. em vez de mandar o ID pelo link ...
use assim:

<input name="id" type="hidden" id="id" value="<?php echo $id ?>">

pode ser q da certo ...
depois testa a segurança ... e ve se funciona...

[WeeD]

envez de aparecer um echo com uma mensagem como faz pra da um "reload" na pagina ou simplesmente não fazer nada. tipo como se não tivesse acontecido nada.
e o que mais da pra melhorar ou colcoar pra ficar mais seguro e tal ?

Edição feita por: WeeD, 09/09/2005, 19:26.