Вопрос Yahoo Aswers ?

Тема в разделе "Коммерческие", создана пользователем new_forward, 16 ноя 2008.

Информация :
Публиковать (для всех) нуленые версии, особенно от modulesgarden КАТЕГОРИЧЕСКИ не стоит. Тема мониторится оным разработчиком, а к нам приходят абузы которые нельзя игнорировать.
Статус темы:
Закрыта.
Модераторы: Amazko, Aste
  1. new_forward

    new_forward

    Регистр.:
    5 май 2008
    Сообщения:
    668
    Симпатии:
    44
    Сталкнулся с такой проблемой в клоне:

    при передаче файлу userdetail.php параметра например userid=10

    Перейти по ссылке

    ссесия юзера меняется на сессию юзера с этим 10 id и можно смотреть его данные и менять....

    Подскажите как быть, может какую то проверку поставить...

    КОД userdetail.php

    Код:
    <?PHP
    	session_start();
    	
    	require_once("includes/configuration.php");
    	require_once("includes/classes/class.database.php");
    	require_once("includes/classes/class.question.php");
    	require_once("includes/classes/class.category.php");
    	require_once("includes/classes/class.user.php");
    	require_once("includes/classes/class.country.php");
    	require_once("includes/classes/class.langauge.php");
    	
    	$objQuestion = new question();
    	$objCategory = new category();
    	$objUser = new user();
    	$objCountry = new country();
    	$objLanguage=new language();
    	
    	$rsLanguage = $objLanguage->GetList(array(array('languageid','!=',"")),'language',true);
    
    	if($_SESSION['languageid'] == '' || $_SESSION['languageid'] == 0) {
    		for($i=0;$i<count($rsLanguage);$i++) {
    			if($rsLanguage[$i]->language_name == "English") {
    				$language_id = $rsLanguage[$i]->languageId;
    			}
    		}
    	}
    	else {
    		$language_id = $_SESSION['languageid'];
    	}
    	
    	$userid = $_GET['userid'];
    	$rsUser = $objUser->GetList(array(array('userId','=',$userid)),'',true);
    	$rsCountry = $objCountry->GetList(array(array('countryId','=',$rsUser[0]->countryid)),'',true);
    	$rsQuestion = $objQuestion->GetList(array(array('questionid','!=',""),array('userid','=',$userid)),'date1',true,$limit);
    ?>
    :)
     
Статус темы:
Закрыта.