1
현재 사용자가 로그인해야 볼 수있는 shoutbox를 만들고 있습니다. 하지만 FF5 (모질라 파이어 폭스 5)는 IE9와 크롬 같은 브라우저가 괜찮 으면서 회원들이 그것을 볼 수 있도록 허용하지 않는다.Firefox가 제대로 세션하지 않습니다.
예 :
내 세션은 db.php를 변수로두고 다음 로그인에 의해 설정됩니다
$_SESSION['ex1'] = "$username";
$_SESSION['ex2'] = "$password";
if (isset($_SESSION['ex1']) && isset($_SESSION['ex2'])) {
$log = mysql_query("SELECT * FROM `members` WHERE `id` = '" . $_SESSION['ex1'] . "' AND password = '" . $_SESSION['ex2'] . "'")or die(mysql_error());
$logged = mysql_fetch_array($log);
}
그러나 사용자가 내 shoutbox 파일을 온라인 있을지 확인하는 경우 :
당신이 밖으로 다른 모든 브라우저 사용자가 로그인했는지 감지로 위치를 기록하고 있다고 말했습니다 파이어 폭스 5 일if($logged){
}else{
}
. 왜 이런 일이 일어 났는지, 문제는 무엇인지 아는 사람이 있습니까?
당신의 코드가 SQL 인젝션을 감지 할 수 있다고 경고합니다! –
'$ _SESSION [ '1']''$ _SESSION [ 'ex1']'을 읽어야합니다, 그렇지 않아야합니까? 복사/붙여 넣기를 사용하지 않았습니까? – greg0ire
@Daniel A. White : $ _SESSION에 취약합니까? – greg0ire