new_forward
Профессор
- Регистрация
- 5 Май 2008
- Сообщения
- 673
- Реакции
- 44
- Автор темы
- #1
Сталкнулся с такой проблемой в клоне:
при передаче файлу userdetail.php параметра например userid=10
Для просмотра ссылки Войдиили Зарегистрируйся
ссесия юзера меняется на сессию юзера с этим 10 id и можно смотреть его данные и менять....
Подскажите как быть, может какую то проверку поставить...
КОД userdetail.php
при передаче файлу userdetail.php параметра например userid=10
Для просмотра ссылки Войди
ссесия юзера меняется на сессию юзера с этим 10 id и можно смотреть его данные и менять....
Подскажите как быть, может какую то проверку поставить...
КОД userdetail.php
Код:
<?PHP
session_start();
require_once("includes/configuration.php");
require_once("includes/classes/class.database.php");
require_once("includes/classes/class.question.php");
require_once("includes/classes/class.category.php");
require_once("includes/classes/class.user.php");
require_once("includes/classes/class.country.php");
require_once("includes/classes/class.langauge.php");
$objQuestion = new question();
$objCategory = new category();
$objUser = new user();
$objCountry = new country();
$objLanguage=new language();
$rsLanguage = $objLanguage->GetList(array(array('languageid','!=',"")),'language',true);
if($_SESSION['languageid'] == '' || $_SESSION['languageid'] == 0) {
for($i=0;$i<count($rsLanguage);$i++) {
if($rsLanguage[$i]->language_name == "English") {
$language_id = $rsLanguage[$i]->languageId;
}
}
}
else {
$language_id = $_SESSION['languageid'];
}
$userid = $_GET['userid'];
$rsUser = $objUser->GetList(array(array('userId','=',$userid)),'',true);
$rsCountry = $objCountry->GetList(array(array('countryId','=',$rsUser[0]->countryid)),'',true);
$rsQuestion = $objQuestion->GetList(array(array('questionid','!=',""),array('userid','=',$userid)),'date1',true,$limit);
?>