즐겨 찾기라는 사용자 프로필에 링크가 있습니다. 다른 사용자가 이것을 클릭하면 해당 사용자가 즐겨 찾기 목록에 추가됩니다. 이 프로세스가 완료SQL 프로세스에 대한 링크를 클릭 한 후 사용자를 리디렉션합니까?
<?php
require_once('includes/session.php');
require_once('includes/functions.php');
require('includes/_config/connection.php');
session_start();
confirm_logged_in();
if (isset ($_GET['to'])) {
$user_to_id = $_GET['to'];
}
if (!isset($_GET['to']))
exit('No user specified.');
$user_id = $_GET['to'];
$result = mysql_query("INSERT INTO ptb_favorites (user_id, favorite_id) VALUES (".$_SESSION['user_id'].", ".$user_to_id.")")
or die(mysql_error());
header("Location: profile.php" . $_SERVER['HTTP_REFERRER']);
?>
그래서 일단 내 목표는 profile.php에 다시 사용자를 취할 헤더를 얻을 수 있습니다합니다 (:
는링크 좋아하는이 코드는 쿼리를 처리하는 곳 favorites.php 간다 이전 페이지) $ _SERVER [ 'HTTP_REFERRER']를 사용하여 사용자 ID를 호출합니다. 사용자 ID가 16 인 경우
은 그래서 profile.php 그들을 다시 재 것인가? ID = 16대신 그냥 profile.php로 리디렉션 및 나던 그 프로파일의 ID를 포함한다.
내가 할 수있는 방법이 있다면 내 사람이 나를 보여줄 수 있습니까? 내 길은 왜 효과가 없습니까?
header("Location: profile.php?id=" . $_SESSION['user_id']);
추신 :
감사
나는 많은 사람들이 잠시 차임을 할 것이라고 확신하지만, 그 코드는 매우 불안정하다. 바로 거기에 SQL 주입이있다! –