Beste mensen:
ik heb een probleem met een stukje software waarbij een Forbidden pagina wordt weer gegeven nu.
Dit stukje software is om een advertentie te verwijderen die wordt weergegeven in een email die men krijgt.
In die email staat een unieke code om de juiste advertentie op te halen en te verwijderen.
Indien ik de unieke code los in de website voer dan werkt alles wel.
Dus alleen de link via de email wordt onveilig gezien.
Is dit op te lossen ??
if ($_GET['sl']=='g'){ $page="formulier.php?&cmd=verwijder&ucode=".$_GET['ucode'].""; }
Een aantal tips: je kunt op het eind de ."" weg laten, omdat dat stukje toch leeg is. Verder misschien verstandig om er [php]urlencode[/php] overheen te gooien, mocht je unieke code vreemde tekens bevatten.
ik stuur een groter stuk code omdat voorgaande wat onduidelijk was.
het betreft dus het verwijderstuk ?
if ($_GET['sl']=='a'){ $page="formulier.php?cmd=activeer&ucode=".$_GET['ucode'].""; }
if ($_GET['sl']=='b'){ $page="formulier.php?cmd=plaatsbod&bcode=".$_GET['bcode'].""; }
if ($_GET['sl']=='c'){ $page="advertentie.php?sl=c&ucode=".$_GET['ucode'].""; }
if ($_GET['sl']=='d'){ $page="advertentie.php?id=".$_GET['id'].""; }
if ($_GET['sl']=='e'){ $page="formulier.php?cmd=wijzig&ucode=".$_GET['ucode'].""; }
if ($_GET['sl']=='f'){ $page="upload.php?ucode=".$_GET['ucode'].""; }
if ($_GET['sl']=='g'){ $page="formulier.php?&cmd=verwijder&ucode=".$_GET['ucode'].""; }
if ($_GET['sl']=='h'){ $page="mijnbod.php?cmd=delbid&id=".$_GET['id'].""; }
?
Onbekende gebruiker
11-07-2009 17:36
Dit kan niet:
if ($_GET['sl']=='g'){ $page="formulier.php?&cmd=verwijder&ucode=".$_GET['ucode'].""; }
