Witam mam pytanko klikam w link do odpowiedzi na dana wiadomość prywatna:
Przechodzę do podstrony odpowiedzi na wiadomość
w pasku url pojawia mi sie adres strony:
contactodp.php?view=19e181bdb902becd2e45f3e186fb7f2a&viewodp=7d1fb598637ed2f3f0a045d4f7d7fb7c&#odp7d1fb598637ed2f3f0a045d4f7d7fb7c
gdzie view-to indedyfikator dla tematu
viewodp-to indedyfikator dla odpowiedzi
W jaki sposob zabezpieczyć ten skrypt, ze jezeli ktoś wejdzie i zmieni na inny indentyfikator tematu lub odpowiedzi recznie poprzez wpisanie go w paku url to przekieruje go do podstrony z wywietlonym bledem np.
require_once "connect.php";
mysqli_report(MYSQLI_REPORT_STRICT);
try
{
$polaczenie = new mysqli($host, $db_login, $db_pass, $db_name);
if ($polaczenie->connect_errno!=0)
{
throw new Exception(mysqli_connect_errno());
}
else
{
if(isset($_GET['view']))
{
$view=$_GET['view'];
$rezultat=$polaczenie->query("SELECT view FROM message WHERE view='$view'");
if (!$rezultat) throw new Exception($polaczenie->error);
$ilu_userow=$rezultat->num_rows;
if($ilu_userow==0)
{
$_SESSION['blad27']="Nie znaleziono wiadomości!";
header('Location: forum.php');
exit();
$rezultat->close();
}
}
$polaczenie->close();
}
}
catch(Exception $e)
{
//echo '<br />Informacja developerska: '.$e;
echo '<span style="color:red; font-size:12px;">'.$_SESSION['serwer']="Błąd serwera! Przepraszamy za utrudnienia!".'</span>';
}
Tu np. zrobilem ze jak wpisze inny ale nie istniejacy indendyfikator to przekieruje go do innej podstrony z bledem ale chce zeby tak bylo jak zmieni na obojetnie jaki inny idendyfikator nawet istniejacy w bazie... bo przeciez wiadomosci nie mozna wyslac do innego uzytkownika ani jako odpowiedz na inny temat... ;)