har satt sammen en blogg side hvor jeg kan lagre meldinger med dato for publisering og dato for når den skal gå til arkivet.
men en som har litt peil på data forstår det at url kan man trikse mye med
hvordan kan jeg gardere meg fra at besøkende trykker inn ID nr selv?
har disse sql spørringene atm:
SELECT * FROM nyheter WHERE `dato_start` <= NOW() AND `dato_stop` >= NOW()
og
SELECT * FROM nyheter WHERE `dato_start` <= NOW() AND `dato_stop` >= NOW() LIMIT $start,$per_page
urln på en nyhet blir slik:
http://localhost/side/vis_nyhet.php?id=54
men om jeg skriver en nyhet til som skal ut i 2012 og den får ID 55 kan hvem som helst
skifte de 2 siste siffrene i url`n og se ting de ikke burde få se?
noen løsninger?
men en som har litt peil på data forstår det at url kan man trikse mye med
hvordan kan jeg gardere meg fra at besøkende trykker inn ID nr selv?
har disse sql spørringene atm:
SELECT * FROM nyheter WHERE `dato_start` <= NOW() AND `dato_stop` >= NOW()
og
SELECT * FROM nyheter WHERE `dato_start` <= NOW() AND `dato_stop` >= NOW() LIMIT $start,$per_page
urln på en nyhet blir slik:
http://localhost/side/vis_nyhet.php?id=54
men om jeg skriver en nyhet til som skal ut i 2012 og den får ID 55 kan hvem som helst
skifte de 2 siste siffrene i url`n og se ting de ikke burde få se?
noen løsninger?
