Поправьте PHP Код пожалуйста

vave

vave

Полезный
Регистрация
22 Июн 2007
Сообщения
466
Реакции
16
Вот код на закрытие доступа от незарегистрированных пользователей

PHP: 
if( !$user->user_exists && substr($page, 0, 5) == "user_" ) 
{ 
  header("Location: login.php?return_url=".$url->url_current()); 
  exit(); 
}

но он предназначен только на файлы с началом USER_
например user_home

как можно сделать что бы этот код работал на абсолютно все файлы, не только с началом "user_"

ПОЖАЛУЙСТА, ЭТО ОЧЕНЬ ОЧЕНЬ СРОЧНО НУЖНО!!!!!
 
vave написал(а):
Вот код на закрытие доступа от незарегистрированных пользователей
PHP: 
if( !$user->user_exists && substr($page, 0, 5) == "user_" ) 
{ 
  header("Location: login.php?return_url=".$url->url_current()); 
  exit(); 
}
но он предназначен только на файлы с началом USER_
например user_home
как можно сделать что бы этот код работал на абсолютно все файлы, не только с началом "user_"
ПОЖАЛУЙСТА, ЭТО ОЧЕНЬ ОЧЕНЬ СРОЧНО НУЖНО!!!!!
Нажмите для раскрытия...
А если убрать второе условие? Тоесть:
PHP: 
if( !$user->user_exists) 
{ 
  header("Location: login.php?return_url=".$url->url_current()); 
  exit(); 
}
 
почти но тогда он определяет зарегистрированного пользователя и перенаправляет его, а не зарегистрированного оставляет на месте, а нужно что бы он незарегистрированного пользователя перенаправлял на страницу регистрации, но я сейчас уже придумал как сделать, буду пробовать)
 
vave написал(а):
почти но тогда он определяет зарегистрированного пользователя и перенаправляет его, а не зарегистрированного оставляет на месте, а нужно что бы он незарегистрированного пользователя перенаправлял на страницу регистрации, но я сейчас уже придумал как сделать, буду пробовать)
Нажмите для раскрытия...
так добавь в условие редикект.
если зареганый if, else для незарегенного
 
скажи хоть как сам сделал, так общего развития так сказать :)
 
Объясни в своём коде:
PHP: 
if( !$user->user_exists && substr($page, 0, 5) == "user_" )  
{  
  header("Location: login.php?return_url=".$url->url_current());  
  exit();  
}
вот этот небольшой кусочек, что он делает и что именно лежит в $page:
PHP: 
substr($page, 0, 5)
мне кажется эта строка подозрительной :)
 
darkway666 написал(а):
PHP: 
substr($page, 0, 5)
мне кажется эта строка подозрительной :)
Нажмите для раскрытия...
Почему бы это...
vave написал(а):
он предназначен только на файлы с началом USER_
например user_home
как можно сделать что бы этот код работал на абсолютно все файлы, не только с началом "user_"
Нажмите для раскрытия...
В переменной $page, по всей видимости, хранится имя файла. А код проверяет начинается ли имя файла с 'user_', и всего делов-то :)
 
а простым перечислением делу не поможешь?
или там папок вагон?
 
согласен с gres_18.
PHP: 
substr($page, 0, 5)
Как видно $page имеет ссылки и это может послужить к php inject.
постарайся фильтрировать эти данные,или возможно использовать произвольные запросы со стороны ламера.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху